【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php 定期的というか効果があるのは
一回きりのパスワードだけ。 amazonは128文字にしている
あと2段階認証 >>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。 サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。 >>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。 >>29
それロックかかっちゃう!パスじゃないよパスじゃないよ 覚えてられんくなるから、パスポートリストを毎度参照する始末。 ワシは元号と生年月日を使っているが損害は二回だけだな いくら変えろと表示されてもいつも無視して今に至る… そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに >>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな pasuwaado1
pasuwaado2
pasuwaado3 >>14
「エラー:そのフレーズは他のユーザーにより使用されています。」 qwertyuiop
asdfghjkl
zxcvbnm 「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。 俺、銀行のキャッシュカードの暗証番号と
ネットのプロバイダの接続パスワードは、
10年以上ずっと同じだな 辞書攻撃されるとパスワードもパスフレーズも一緒だけどな ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが あなたもそうでしょ? 毎回ログイン時に忘れましたとして
新規パスワードを適当に登録で良いじゃない。
ワンタイムパス的な感じで。 昔のUNIX系のパスワードはハッシュ化されて誰でも読める場所に保存されていた
当時の計算速度でハッシュを逆計算すると数ヶ月かかることから
数ヶ月置きにパスワードを変えよ、と言われていた
というような夢を見た 今年ノートンにしたらパスワード作成機能があったので
全部パスワード変更した >>52
ん?
ちょっと言ってる事分からないです。
ごめんなさい。 >>>2
やはり個人ユーザーでもそんなことあるんだ。
ウイルス? >>47
使ってねえよw
初めてだったからマジで焦った
DMMに連絡して返金手続きしてもらって、カード会社の決済も
間に合ったんだけど、生きた心地しなかったなあ
つかあれ、こっちから被害届出さないとDMMとかカード会社からは
警察に通報しないもんなんだね。ビビった SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり お前を嫁にもらう前に言っておきたいことがある
かなりきびしい話もするが俺の本音を聞いておけ
パスワードは定期的に変更してはいけない どっちなんだよ!! ハッキリしろい!!!!
べらぼーめぇ!!!! 最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。 ネトウヨ「女や老人は情弱だからパスワード変えないんだよ!恥ずかしいね!」
↑これ見て女や老人をバカにしてたのに、実は情強だったの?(´・ω・`) 64文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ >>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ >>1
言いたいことは分かるw
短いフレーズでちまちま変更した所でハッカーは解読、ユーザーだけ負担
でも64桁は、面白いけど無理だwバーコードにしてバーコードリーダで読むならいいけど
手打ちは無理。手打ち・文字列の概念から抜けないとダメなんだろうね ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに 数字4桁は突破される
シナからのアクセスで2回突破された 正露丸乗せコーラかけご飯
または
宇津救命丸乗せシュウェップスかけご飯 >>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。 半年毎に更新させられるから、結局@1,@2で連番にしてるわ。
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない >フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい
アメリカ人的な発想だなw >>2
9万円まで止められないって事は普段から大量買い又は課金してるんだな 変更したらまた一からパスワードを解析しないといけないからな gallia est omins divisa in patres tres
とガリア戦記を冒頭から1フレーズずつパスワードにしてる。
そろそろ、物語も中盤だ。 強制的に変えさせられるサイトもあったというのにひどい結果だw >>2
DMMはカード情報消して他のカード登録しようとしたら消したはずのカード情報で引き落とされるから注意な
あんな所にクレカ情報やるなよ 定期的に変更するようにって出るけど変更したこと一度もない。
登録時に考えるのすら嫌なのにやるわけないじゃん。 やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ >>95
全然だよ。たまーにエロ動画買うくらいだから月1000円もいかない
>>94
破られたのは9文字 覚えやすさを優先するにしてもパスフレーズじゃ入力する文字数の割に情報量が少なすぎる。
母音を多めにして覚えやすいパスワードを作るツールが昔からあるけどそういうのでいいよ。 変える必要性がないんだよ。変えたことなど一度もない。
変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。 >>新しいパスワードをいい加減に作る傾向にあるからだ
正解
仕事場でのパスワードの条件が
ガチガチになってきて
もう連番だとか ぞろ目だとか適当になってる。
その条件が
1 大文字と小文字と数字を混ぜろ
2 最低8文字以上
3 パスワードの有効期間は2週間
4 過去5回分までの同じパスワードは使用不可
5 過去5回分までの同じ文字数は不可
もう面倒くさすぎて、Oo1111111 とかこんなパスになっとるわ。 一つのパスワード使い回すなら64文字でも覚えられるかもしれないけど
普通はサイトごとに使い分けるし無理だよ 64文字以上か。こんな感じか?
Kimigayowa chiyoni yachiyoni sazareishino iwawoto narite kokeno musumade
これだけあっても70字ぐらいか。 少なからずの人がパスフレーズに歌詞の一節を使うだろうから
JASRACがパソコンに著作権料の上乗せを要求する気が。 >>92
パスワード管理ソフト使えば。keepassとか。 それより、パスワードを打ち込んだとき、●ってなる仕様はどうにかして欲しい。
日本の場合、かな入力・英数字入力あるから、どっちかわからん・・・
あれは不便。 会社でID、パスワード、一日に何回打ち込んでるか数えたらウンザリする >>99
む。
ってかクレカじゃなくどうやってDMM使えとw ハッカーはネットを使って侵入して来る時代だから、家宅侵入の危険は下がったとみて、パソコンの外、周りにパスワードを置くべきでは 最初は四桁だったパスが6桁以上になって次は8桁にとか
マジでいい加減にしてほしい パスフレーズかー
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ >>21
落とせません
何か間違っているんでしょうか パスワード変えすぎて混乱するときがあるからな・・・
MSNとか過去に使ったパスワード使えなくする仕様はマジむかつく ■ このスレッドは過去ログ倉庫に格納されています