【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php 定期的にパスを変えろというシステムがある。
3か月毎ぐらいに変えろと。
2個パスワードを作っておき、それを3か月毎に交互にかえる
だって、あたらしいパスワードって、忘れるし。 >>1
良いこと考えた!
おっぱい認証にしようぜ! 最も機密性の高い情報は、今でも紙とペン。
IT業界でも情報機関でも最先端研究機関でも。 最後の文字を大文字にするか小文字にするかで変更してたな
定期的な変更要求はあかんわな 金融機関が割りとしつこいよね
そんな頻繁に変えたら管理しきれんわ 文明を盗むでイカン。
罠だと知っていながら自己責任でw
テラワロス >>395
過去使ったパスワードは蹴られるシステムが多いよ 現状ランダムに生成した文字列だがそれが増えるだけだな 「変えてくさい^^」と要求るだけなら、いつまでも無視してやるが、
強制リセットしょ〜るんなら、逆にそのサービス本社にテロッたるY
min64字の台詞。johnさんには有効じゃろね。絶対メモ書き必須 ⇒ 別の脆弱性有るけど(。・ω・。)y━・~~ 今一度パスワードとは何かを考えてみる
それじゃパスワードになってないじゃんw 証券会社は数字だけの4桁のパスワードを15年間使い続けていても文句を一切言わないのが偉いわな パスワードの文字は歌詞、数字はメロディーにして
歌として覚えているわ 面倒だと思わずに覚えたいものを設定すればいい
元素周期表とか どうでもいい口座だがこれのせいで変えちゃって忘れてしまって放置民 >>3
Xxxxxxx@0
Xxxxxxx@1
Xxxxxxx@2 19190721
45450721
081peropero それお前(アメリカ)が都合悪いからだろ
なあCIA使って散々やってきたもんなあ 歌の歌詞をパスフレーズにしたら流出して
カスラックから請求がくるとこまで読めた。 >>1
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺(誕生日やら)から出るもんを使わないだけで十分なのかもな パスワード登録もだんだん厳しくなってきてるよな
パスフレーズ「俺はモテモテやりまくり」
error「事実を登録しろハゲ」 フレーズにしたらしたで
皆オープンセサミにしちゃうのがメリケン どうでもいい口座は全部同じパスで短くてOK
要は選択と集中
メインの口座同士しか決して大きな資金を動かさないこと 馬鹿は何をしても無駄
大人しく適当に使っていれば良い。
今まで何も無かった人。これからもきっと何も無いよ。
今までにトラブルに巻き込まれた人。ご愁傷様。今後何をどうやってもまたトラブるからあきらめてろ。 職場のイントラやPCのパスワード変更、20日経過した時点で
「あと10日で切れます」って出て実質一ヶ月じゃなく20日置きに
変えなきゃいけなくて面倒 共有8文字パスワード10年以上使ってるけど何の問題も起きたことない わたしのちんちんはにぎってこするときもちよくなっておちんぽみるくがどばっとたいりょうにでてくるのです
これで50文字
なかなかきついわ 名前+生年月日
これが結局最強だよね
今まで破られたことないし >>431
トラブルに巻き込まれてるだけでも・・・情報が漏洩してブラック連中にトレースされてるんだよね
一度何かで情報が流出してれば、何度も被害に会うのは必然なんだよね
最初の一撃を躱した人は大丈夫だが、躱せなかった人は橋頭堡を築かれてると思うべしだね >>391
むかしニュー速とかvipでエr・・・自作ポエムを交換するときに使ってたzipとかrar、ロダのDLパス
「今日の4」は今日の日付の4桁 → 0524
そのうち 今日の4 → きょうし → 教師 とかになってったんだよな 高強度のパスワードを3か月おきとかに変更するのは意味ないというより
リスクがあるような気はしてた
変えないともし何かあったときに言い訳にされるんじゃないかと思って
変えてただけかな 全部同じにしてたら片っ端から乗っ取られてお買い物されたわ 俺のパスワードは
あqswでrftgyふじこlp;@:「」
打ち間違えが多くて、20回に1度くらいしか成功しない >>441
ツイッターとかドンドン個人情報要求してくるけど
何がどうあろうと入力しない方針 指紋と手静脈と網膜とパスワードの併用じゃだめなのか?
指紋は別人の指にコピーできると聞いたことがあるが
手静脈や網膜まですべてをコピーすんのは大変だろ >>394
そんな感じ
「お前は今まで食ったパンの枚数を覚えているのか」
とかね パスワードを2バイト文字で短歌にすれば完璧だと思うんだが。 dog cat flower lion green red sun plane cereal cloud happy coin zeus fire apple orange
なんでも良いから最低3つの関連性の無い英単語を
並べる感じでパスワード設定するのがオススメ。
penischinkomanko系は簡単に破られる なるほどなあ
頻繁に変えさせることは逆に危険ってわけか >>445
フリーメールやツイッターは入力してないか架空・むちゃくちゃだが
それで追い出されたらそん時はそん時だね >>448
作ってるとこや開発してるトコが漏らしてるんだから仕方ねえだろ
高高度の暗号だって送受で成り立ってる以上、自分が防衛してても漏れる時は漏れる
なので、何処で漏れたかが解りやすいようにパスワードとか情報はしておく
自分の名前一つだって、アルファベットでの綴りや使用する漢字でもね インターネットなんか危ないから使わなきゃいいんだよ
これですべて解決 ATMのパスワードが一定期間変えられてません変更してくださいみたいな表示うざい
下手に変えてわからなくなってカードロックかかったりしたら面倒だろうが >>459
isp契約するだけで漏らされるから割と真理 長すぎると結局自動認証にしちゃったりパスワードをメモるでしょ
余計危ないと思う パスフレーズは、歌詞がいいかもな
すぐ破られるかw むしろ、個人情報は最小限の方が漏れないし、解読が困難
当たり前だが推測は情報が多いほど判別されるから
無駄に情報多くしたほうが機械的にかけやすいんだよ ニートなら、
数字、記号を含む12文字以上のパスワードをアプリで生成
2段階認証
携帯番号登録
は必須だよな >>452
日本語はIMEが覚えたりするので注意しないとね
合言葉とかよくあるけどこの点を注意してるの見たことないけど
どう考えてるんだろうといつも思う 「パスワードを変更して下さい」ってのがフィッシングだったりするからな。 円周率なら300桁くらい覚えてるわ、
適当に一文字ずつずらしゃ破られないだろう。 マイナンバーのパスワード設定って
大文字と小文字が区別できないの知ってた?
記号も受け付けない
大丈夫かなあれ ずっと watami8black だったけど
冷静に考えたらすぐバレそうなのでやめた どれだけ強固にしようが
ある程度は割り切るしかない
なぜなら企業側から漏れるからw 覚えらんないパスワードを定期的に配る有料サービスあんじゃん
それがまるっとハッキングされてたら意味ねー 前から絶対最長文字数で変更しない方針
世間がやっと俺に追いついてきた
PCはXP なんかもうハッカーに屈したかのような言い方だな?
いくら変えても無駄ってか? >>470
あと、情報は漏れる事を前提にしておくほうがいい
漏れる時は何処で漏れたかが解るようにしておく、末尾にわざと年月日つけとくとかな
それだけでも、何処の奴が情報漏らして誰が利用したかくらい解るし >>449
マジレスすると、生まれてから今までに食べた6枚切り食パンはいったい何枚になるんだろ?って
真剣に考えて計算しようとしたことがある
同じく今までに飲んだ1Lの牛乳パックの本数とか
焼き芋にして食べた鳴門金時の本数とか、すごく気になるわ どうすれば楽できるか、手を抜けるか、を詰めていくことで、
ゆとりが生まれて更なる高みを目指せるようになるという。 そう、パスワード自体がハックされるより
フィッシングで盗られてしまう可能性の方がはるかに高い
自分だけは大丈夫だと思ってはいけない
2ちゃんしながらふ〜んって感じでFacebookのアカウント情報を入力しないと進めないページで
見事にやられたわw
実害は中国系の詐欺通販の広告主として利用されただけだったが >>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない ワンタイムパスとかランダムなようで何度も同じ数字見ると
利用する気なくなる ■ このスレッドは過去ログ倉庫に格納されています