【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php >>2
俺もDMMアカウント持ってるけど、クレカなんて登録するわけないよ
個人情報も一切登録してない
使うときはコンビニでポイント買ってきてその都度入れてるわ
アダルトサイトでよくクレカや個人情報を載せれるな。 PCのは高校の時の生徒番号にちょっと足したのにしてるわ。
フレーズだと小説とか歌詞使う人多くなりそうな気がする。 Outlookのメール、他のユーザーが使っているとかでロックされた
パスが合っているとかそういう問題じゃない
パスが合っていてもロック解けない
hotmail時代からの登録情報で、国籍南極とかなっているし、
本人でさえロックが解けない→捨てざるを得なかった
こういうの、行きすぎも問題だと思うんだけれど anatano ochinpo totemohoshiino
hayakucyodai mougamandekinai moumatenaino
64文字なんてムリ >>168
一番信用できない会社のIDって
アホか? パスワードは盗まれるより忘れる危険性の方が高いと思う hirakegoma+生年月日で数年使ってたが
案外大丈夫だったww
今はキーボードの上にボールを落として
押された文字がパスワードww ユーザーに自分で決めさせるのが間違ってるんだよ。
変更周期が来たら、ランダムな10ケタぐらいのパスワードをシステムが提示して、
その場で100回ぐらい入力練習させるようにすればいい。
アホでも100回入力したら覚えるよ。
あと、パスワードを忘れたり入力ミスったり紙に書いたヤツは1発でクビにする制度にするとか。 会社で普段使うパスワードが5つもある
うち2つは有効期限6カ月 >>350
それじゃ短い、1919も足して堅牢制を高めるべき とにかく、便利さとセキュリティーは反比例なんだから、
とてつもなくセキュアーにしようと思ったらとてつもなく不便にしないといけない。
便利さは敵だ!! >>358
WEBならっ記録が残ってるから見られる。
クロームの設定で >>309
いや、まずはカード会社の利用お知らせメールが着て「ファッ!!?」ってなって、
DMMにログインしようとしたがもちろん出来ず、慌てて電話したわw
その後見たらポイントで10,000×9・・・・・
なんとかってゲームのポイントだった >>1
>どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
TT123456のT→U→Vへ順々に変えていくとかねw フェイスブック覗かれた女優さんたちは名前プラス誕生日とかにしてたのかな。 覚えきれないのであらゆるPWを統一している。会社のが半年おきに更新で一文字だけ変えている。キーボードに付箋貼るよりマシだ。 >>335
なんで
ona2145451919
じゃないのか・・・ ずっと昔にID Managerを導入して自動生成で済ましてるから
パスワード変更で悩んだことは一度もないな
使っているアプリケーションの中では最古参かもしれない 考え方の違い
「落としたとき、スられたときのために財布に大金入れるな」 なというのと同じ
落としてもいい、スられてもいい額しか入れてないからそうなる 紙に記録しても馬鹿には解読できないよ
ハッカーは俺の家に来ることはできない >>110
kusoTyon shine wwww....的なやつ? hotmailのパス、17年間変えてないけど、ハックされたことないよ。 NSAとかが困るからだろwww
パスワード度々変更されたら大変だもんなwww 「定期的に変えろ」は、あくまで発火されたあとに気づかないままのときの対策の話
毎日変えたら発火されないという話ではない 変更しなくても、もう、監視社会を解除ができないぜ。
ゆうあい(融合の読み間違いby鳩山)が進んでしまったからである だが、生体情報をパスワードに仕えというような仕様をマイクロソフトが強制してきたら要注意 人によってバリエーションがないとパスワードの意味がないだろう
だからいろいろなパターンがあっていいんだよ アタックされたら一旦ロックして変更させればいいんじゃないですかねえ >>127
そこで臭い認証です。
わりとまじで思ってます パスフレーズって、例えば
「うちの旦那は皮被り」とか
「ハゲは死んでも治らない」みたいな? 定期的にパスを変えろというシステムがある。
3か月毎ぐらいに変えろと。
2個パスワードを作っておき、それを3か月毎に交互にかえる
だって、あたらしいパスワードって、忘れるし。 >>1
良いこと考えた!
おっぱい認証にしようぜ! 最も機密性の高い情報は、今でも紙とペン。
IT業界でも情報機関でも最先端研究機関でも。 最後の文字を大文字にするか小文字にするかで変更してたな
定期的な変更要求はあかんわな 金融機関が割りとしつこいよね
そんな頻繁に変えたら管理しきれんわ 文明を盗むでイカン。
罠だと知っていながら自己責任でw
テラワロス >>395
過去使ったパスワードは蹴られるシステムが多いよ 現状ランダムに生成した文字列だがそれが増えるだけだな 「変えてくさい^^」と要求るだけなら、いつまでも無視してやるが、
強制リセットしょ〜るんなら、逆にそのサービス本社にテロッたるY
min64字の台詞。johnさんには有効じゃろね。絶対メモ書き必須 ⇒ 別の脆弱性有るけど(。・ω・。)y━・~~ 今一度パスワードとは何かを考えてみる
それじゃパスワードになってないじゃんw 証券会社は数字だけの4桁のパスワードを15年間使い続けていても文句を一切言わないのが偉いわな パスワードの文字は歌詞、数字はメロディーにして
歌として覚えているわ 面倒だと思わずに覚えたいものを設定すればいい
元素周期表とか どうでもいい口座だがこれのせいで変えちゃって忘れてしまって放置民 >>3
Xxxxxxx@0
Xxxxxxx@1
Xxxxxxx@2 19190721
45450721
081peropero それお前(アメリカ)が都合悪いからだろ
なあCIA使って散々やってきたもんなあ 歌の歌詞をパスフレーズにしたら流出して
カスラックから請求がくるとこまで読めた。 >>1
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺(誕生日やら)から出るもんを使わないだけで十分なのかもな パスワード登録もだんだん厳しくなってきてるよな
パスフレーズ「俺はモテモテやりまくり」
error「事実を登録しろハゲ」 フレーズにしたらしたで
皆オープンセサミにしちゃうのがメリケン どうでもいい口座は全部同じパスで短くてOK
要は選択と集中
メインの口座同士しか決して大きな資金を動かさないこと 馬鹿は何をしても無駄
大人しく適当に使っていれば良い。
今まで何も無かった人。これからもきっと何も無いよ。
今までにトラブルに巻き込まれた人。ご愁傷様。今後何をどうやってもまたトラブるからあきらめてろ。 職場のイントラやPCのパスワード変更、20日経過した時点で
「あと10日で切れます」って出て実質一ヶ月じゃなく20日置きに
変えなきゃいけなくて面倒 共有8文字パスワード10年以上使ってるけど何の問題も起きたことない わたしのちんちんはにぎってこするときもちよくなっておちんぽみるくがどばっとたいりょうにでてくるのです
これで50文字
なかなかきついわ 名前+生年月日
これが結局最強だよね
今まで破られたことないし >>431
トラブルに巻き込まれてるだけでも・・・情報が漏洩してブラック連中にトレースされてるんだよね
一度何かで情報が流出してれば、何度も被害に会うのは必然なんだよね
最初の一撃を躱した人は大丈夫だが、躱せなかった人は橋頭堡を築かれてると思うべしだね >>391
むかしニュー速とかvipでエr・・・自作ポエムを交換するときに使ってたzipとかrar、ロダのDLパス
「今日の4」は今日の日付の4桁 → 0524
そのうち 今日の4 → きょうし → 教師 とかになってったんだよな 高強度のパスワードを3か月おきとかに変更するのは意味ないというより
リスクがあるような気はしてた
変えないともし何かあったときに言い訳にされるんじゃないかと思って
変えてただけかな 全部同じにしてたら片っ端から乗っ取られてお買い物されたわ 俺のパスワードは
あqswでrftgyふじこlp;@:「」
打ち間違えが多くて、20回に1度くらいしか成功しない >>441
ツイッターとかドンドン個人情報要求してくるけど
何がどうあろうと入力しない方針 指紋と手静脈と網膜とパスワードの併用じゃだめなのか?
指紋は別人の指にコピーできると聞いたことがあるが
手静脈や網膜まですべてをコピーすんのは大変だろ >>394
そんな感じ
「お前は今まで食ったパンの枚数を覚えているのか」
とかね ■ このスレッドは過去ログ倉庫に格納されています