【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php 端末ごとに設定しているが
使わない期間が長いと思い出すのに手間取って一瞬冷や汗かくね 生体認証の搭載を義務付けてパスワードを手動で入れさせないようにすりゃ良いんじゃねーのと >>32
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている >>4
ジャムではなくママレードでもなく蜂蜜で
てかブランデーじゃなかったのね(´・ω・`) キーロガーが常駐していたらアウト
PWは自前ツールで管理しているが、モラルの低いバイトや派遣を使ってる底辺運営のオンゲは
内部犯行でPWが流出してどうにもならなかった おまえらサイトごとにパス変えてる?
それとも使い回し? >>282
後段はそれでいい
前段は米の調査によると圧倒的にいい加減が多いから、それなら変えることは勧めないってことだ
オレとかおまえさんみたいなのは稀有な存在なんだよ 日本は日本語のパスワードにした方が海外からハッキングされにくくなるんじゃないだろうか >>46
ごく稀に不吉な音がなりhddのデータが… 確かに小文字を大文字にしたり、前後をちょっと入れ替えるくらいだわ
覚えきれないからメモ帳で保存してるしw
フレーズかぁ、ちょっと考えてみるか >>74
それさ、購入済み動画とか見たら購入したこともないのが増えてたの?
動画じゃなくて、DMMの他のサービスかも知れないけど 1995年以来、パスワードを変えてない俺がきましたよ keiritomoko-1
keiritomoko-2
keiritomoko-3
:
:
こんなことしなくてもよくなるのか 歌詞のフレーズにしたらJASRACに毎回著作権使用料請求されたりしてw >>310
俺も当時nifty-serveで発行されたパスワードを3つ使いまわしてる。大文字小文字必要な時は先頭を大文字に末尾をピリオドにしたり。
あの頃暗記したものは今でも覚えてるのが大きいわ。 >>310
やっぱり、パスワード末尾に1995を使ってるのか? 一番好きな洋画の名をローマ字読み
例)Hari-Potta-ToKenjaNoIshi >>116
うちのかみさん毎月50万円位カード使うが、9万円弱の不正使用でカード会社から問い合わせがあったよ。
居住地から離れていて、コンビニで高額な買い物をした等のあやしいパターンは、カード会社がチェックしてる。 >>274
当たり前
変えても変えなくってもパスワードを突破される確率は同じ。 定期的にパスを完全にランダムに変えてるよ
ただ忘れると困るからサイト名とパスをメモ帳に残してるわ パスワードを変えるとセキュリティ強化に繋がると本気で思ってるばかがおおい IDの所在地情報が第二の鯖認証受けて完璧だから、儀礼的な感じだな。 使わなくなったAndroidをネットに繋げないようにしたうえでkeepass入れてパスワード管理してる
俺すごくね? CAST IN THE NAME OF GOD YE NOT GUILTY フレーズを使うようになるのか?
ニイタカヤマノボレ1208。なんてアメリカで使ってたら、NSAとかFBIが飛んで来るのかなwww
ジーク、ジオンにしとこうか >>2
悪りぃ 明日花キララ見ちゃった (´・ω・`) 銀行キャッシュカードのPSWを未だに誕生日にしてて今まで1回も変えてない俺は勝ち組 >>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ パスフレーズかいいいかも
此れあるから彼がある
此れ生じるから彼もまあ生じる
此れ滅すると彼もまた滅する
しかしこれを毎度毎度打ち込むのも面倒だな 支那の量子コンピュータ、北朝鮮のEMP
未知の脅威に対応するために、数年先のネット環境なんて様変わりしてたりするんだろうな >>338
お誕生日プレゼントもらったことあるの? ヤフーさんのセキュリティは自分でも拒まれる
毎回PWの再発行してログインしてるわ わざわざ紙にメモしてディスプレイの枠に貼っつけるやつが多いからだろ 2chを名前を付けて保存
そこにあるIDをパスに、レス番号を日付けに変えて
毎日変えても一つのスレで3年もつw >>2
俺もDMMアカウント持ってるけど、クレカなんて登録するわけないよ
個人情報も一切登録してない
使うときはコンビニでポイント買ってきてその都度入れてるわ
アダルトサイトでよくクレカや個人情報を載せれるな。 PCのは高校の時の生徒番号にちょっと足したのにしてるわ。
フレーズだと小説とか歌詞使う人多くなりそうな気がする。 Outlookのメール、他のユーザーが使っているとかでロックされた
パスが合っているとかそういう問題じゃない
パスが合っていてもロック解けない
hotmail時代からの登録情報で、国籍南極とかなっているし、
本人でさえロックが解けない→捨てざるを得なかった
こういうの、行きすぎも問題だと思うんだけれど anatano ochinpo totemohoshiino
hayakucyodai mougamandekinai moumatenaino
64文字なんてムリ >>168
一番信用できない会社のIDって
アホか? パスワードは盗まれるより忘れる危険性の方が高いと思う hirakegoma+生年月日で数年使ってたが
案外大丈夫だったww
今はキーボードの上にボールを落として
押された文字がパスワードww ユーザーに自分で決めさせるのが間違ってるんだよ。
変更周期が来たら、ランダムな10ケタぐらいのパスワードをシステムが提示して、
その場で100回ぐらい入力練習させるようにすればいい。
アホでも100回入力したら覚えるよ。
あと、パスワードを忘れたり入力ミスったり紙に書いたヤツは1発でクビにする制度にするとか。 会社で普段使うパスワードが5つもある
うち2つは有効期限6カ月 >>350
それじゃ短い、1919も足して堅牢制を高めるべき とにかく、便利さとセキュリティーは反比例なんだから、
とてつもなくセキュアーにしようと思ったらとてつもなく不便にしないといけない。
便利さは敵だ!! >>358
WEBならっ記録が残ってるから見られる。
クロームの設定で >>309
いや、まずはカード会社の利用お知らせメールが着て「ファッ!!?」ってなって、
DMMにログインしようとしたがもちろん出来ず、慌てて電話したわw
その後見たらポイントで10,000×9・・・・・
なんとかってゲームのポイントだった >>1
>どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
TT123456のT→U→Vへ順々に変えていくとかねw フェイスブック覗かれた女優さんたちは名前プラス誕生日とかにしてたのかな。 覚えきれないのであらゆるPWを統一している。会社のが半年おきに更新で一文字だけ変えている。キーボードに付箋貼るよりマシだ。 >>335
なんで
ona2145451919
じゃないのか・・・ ずっと昔にID Managerを導入して自動生成で済ましてるから
パスワード変更で悩んだことは一度もないな
使っているアプリケーションの中では最古参かもしれない 考え方の違い
「落としたとき、スられたときのために財布に大金入れるな」 なというのと同じ
落としてもいい、スられてもいい額しか入れてないからそうなる 紙に記録しても馬鹿には解読できないよ
ハッカーは俺の家に来ることはできない >>110
kusoTyon shine wwww....的なやつ? hotmailのパス、17年間変えてないけど、ハックされたことないよ。 NSAとかが困るからだろwww
パスワード度々変更されたら大変だもんなwww 「定期的に変えろ」は、あくまで発火されたあとに気づかないままのときの対策の話
毎日変えたら発火されないという話ではない 変更しなくても、もう、監視社会を解除ができないぜ。
ゆうあい(融合の読み間違いby鳩山)が進んでしまったからである だが、生体情報をパスワードに仕えというような仕様をマイクロソフトが強制してきたら要注意 人によってバリエーションがないとパスワードの意味がないだろう
だからいろいろなパターンがあっていいんだよ アタックされたら一旦ロックして変更させればいいんじゃないですかねえ >>127
そこで臭い認証です。
わりとまじで思ってます パスフレーズって、例えば
「うちの旦那は皮被り」とか
「ハゲは死んでも治らない」みたいな? ■ このスレッドは過去ログ倉庫に格納されています