【IT】「パスワードは定期的に変更してはいけない」米政府©2ch.net

2017/05/23(火) 22:14:28.99

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

【参考記事】パスワード不要の世界は、もう実現されている？！
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php

定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

（全文）
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

**名無しさん＠１周年** · 2017/05/23(火) 23:50:24.97

定期的にパスを変えろというシステムがある。
3か月毎ぐらいに変えろと。

2個パスワードを作っておき、それを3か月毎に交互にかえる
だって、あたらしいパスワードって、忘れるし。

**名無しさん＠１周年** · 2017/05/23(火) 23:50:28.73

いいかげん日本語オッケーにしろ

**名無しさん＠１周年** · 2017/05/23(火) 23:50:31.92

>>1
良いこと考えた！
おっぱい認証にしようぜ！

**名無しさん＠１周年** · 2017/05/23(火) 23:50:46.81

最も機密性の高い情報は、今でも紙とペン。
IT業界でも情報機関でも最先端研究機関でも。

**名無しさん＠１周年** · 2017/05/23(火) 23:50:47.47

最後の文字を大文字にするか小文字にするかで変更してたな
定期的な変更要求はあかんわな

**名無しさん＠１周年** · 2017/05/23(火) 23:50:48.85

うさんくさい
64文字なんてうってられっか

**名無しさん＠１周年** · 2017/05/23(火) 23:51:18.35

金融機関が割りとしつこいよね
そんな頻繁に変えたら管理しきれんわ

**名無しさん＠１周年** · 2017/05/23(火) 23:51:49.74

文明を盗むでイカン。

罠だと知っていながら自己責任でｗ

テラワロス

**名無しさん＠１周年** · 2017/05/23(火) 23:51:57.58

>>395
過去使ったパスワードは蹴られるシステムが多いよ

**名無しさん＠１周年** · 2017/05/23(火) 23:52:24.39

良いこと考えた！
おちんちん認証にしようぜ！

**小池吉男** · 2017/05/23(火) 23:52:42.66

めんどくさいし覚えられない。

**名無しさん＠１周年** · 2017/05/23(火) 23:53:12.66

>>2
無敵のやつ全部買っておいたぞ
感謝しろ

**名無しさん＠１周年** · 2017/05/23(火) 23:53:12.82

現状ランダムに生成した文字列だがそれが増えるだけだな

**名無しさん＠１周年** · 2017/05/23(火) 23:53:35.46

乱数で生成しても
けっこう覚えられるもんよ

**名無しさん＠１周年** · 2017/05/23(火) 23:53:38.45

「変えてくさい^^」と要求るだけなら、いつまでも無視してやるが、
強制リセットしょ～るんなら、逆にそのサービス本社にテロッたるY
min64字の台詞。johnさんには有効じゃろね。絶対メモ書き必須 ⇒ 別の脆弱性有るけど(｡･ω･｡)y━･~~

**名無しさん＠１周年** · 2017/05/23(火) 23:53:41.57

今一度パスワードとは何かを考えてみる
それじゃパスワードになってないじゃんｗ

**名無しさん＠１周年** · 2017/05/23(火) 23:53:48.96

銀行なんか数字４ケタだけどな

**名無しさん＠１周年** · 2017/05/23(火) 23:55:03.90

証券会社は数字だけの4桁のパスワードを15年間使い続けていても文句を一切言わないのが偉いわな

**名無しさん＠１周年** · 2017/05/23(火) 23:56:02.69

パスワードの文字は歌詞、数字はメロディーにして
歌として覚えているわ

**名無しさん＠１周年** · 2017/05/23(火) 23:56:10.93

英数字混合だの大文字入れろだの命令するなっつーの

**名無しさん＠１周年** · 2017/05/23(火) 23:56:40.18

nullpo

**名無しさん＠１周年** · 2017/05/23(火) 23:57:26.39

面倒だと思わずに覚えたいものを設定すればいい
元素周期表とか

**名無しさん＠１周年** · 2017/05/23(火) 23:57:37.55

どうでもいい口座だがこれのせいで変えちゃって忘れてしまって放置民

**名無しさん＠１周年** · 2017/05/23(火) 23:57:52.19

>>3
Xxxxxxx@0
Xxxxxxx@1
Xxxxxxx@2

**名無しさん＠１周年** · 2017/05/23(火) 23:57:59.24

19190721
45450721
081peropero

**名無しさん＠１周年** · 2017/05/23(火) 23:58:06.26

それお前(アメリカ)が都合悪いからだろ
なあCIA使って散々やってきたもんなあ

**名無しさん＠１周年** · 2017/05/23(火) 23:58:12.29

歌の歌詞をパスフレーズにしたら流出して
カスラックから請求がくるとこまで読めた。

**名無しさん＠１周年** · 2017/05/23(火) 23:58:59.20

>>1
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺（誕生日やら）から出るもんを使わないだけで十分なのかもな

**名無しさん＠１周年** · 2017/05/23(火) 23:59:56.49

パスワード登録もだんだん厳しくなってきてるよな
パスフレーズ「俺はモテモテやりまくり」
error「事実を登録しろハゲ」

**名無しさん＠１周年** · 2017/05/24(水) 00:00:14.98

フレーズにしたらしたで
皆オープンセサミにしちゃうのがメリケン

**名無しさん＠１周年** · 2017/05/24(水) 00:00:47.19

良いこと考えた！
オケツ認証にしようぜ！

**名無しさん＠１周年** · 2017/05/24(水) 00:00:52.01

はぁ？

**名無しさん＠１周年** · 2017/05/24(水) 00:00:54.85

>>424
それ、本来なら中東だけどな

**名無しさん＠１周年** · 2017/05/24(水) 00:01:14.02

どうでもいい口座は全部同じパスで短くてOK

要は選択と集中
メインの口座同士しか決して大きな資金を動かさないこと

**名無しさん＠１周年** · 2017/05/24(水) 00:01:16.41

amaのパス4文字でそろそろ10年だわ

**ゆうこ** · 2017/05/24(水) 00:01:46.85

pasuwaado(´・ω・｀)ずっとコレ

**名無しさん＠１周年** · 2017/05/24(水) 00:02:53.29

馬鹿は何をしても無駄

大人しく適当に使っていれば良い。
今まで何も無かった人。これからもきっと何も無いよ。
今までにトラブルに巻き込まれた人。ご愁傷様。今後何をどうやってもまたトラブるからあきらめてろ。

**名無しさん＠１周年** · 2017/05/24(水) 00:04:26.24

有名な小説とか音楽の言葉ばかりになりそう

**名無しさん＠１周年** · 2017/05/24(水) 00:05:19.92

職場のイントラやＰＣのパスワード変更、20日経過した時点で
「あと10日で切れます」って出て実質一ヶ月じゃなく20日置きに
変えなきゃいけなくて面倒

**名無しさん＠１周年** · 2017/05/24(水) 00:05:50.45

共有8文字パスワード10年以上使ってるけど何の問題も起きたことない

**名無しさん＠１周年** · 2017/05/24(水) 00:06:07.40

わたしのちんちんはにぎってこするときもちよくなっておちんぽみるくがどばっとたいりょうにでてくるのです

これで50文字
なかなかきついわ

**名無しさん＠１周年** · 2017/05/24(水) 00:06:42.76

パスワードを20文字に変えたらモテるようになった

**名無しさん＠１周年** · 2017/05/24(水) 00:07:04.43

だって忘れちゃうんだもんな～。

**名無しさん＠１周年** · 2017/05/24(水) 00:07:36.69

名前＋生年月日
これが結局最強だよね
今まで破られたことないし

**名無しさん＠１周年** · 2017/05/24(水) 00:07:41.44

>>431
トラブルに巻き込まれてるだけでも・・・情報が漏洩してブラック連中にトレースされてるんだよね
一度何かで情報が流出してれば、何度も被害に会うのは必然なんだよね

最初の一撃を躱した人は大丈夫だが、躱せなかった人は橋頭堡を築かれてると思うべしだね

**名無しさん＠１周年** · 2017/05/24(水) 00:08:24.63

>>391
むかしニュー速とかvipでエｒ・・・自作ポエムを交換するときに使ってたzipとかrar、ロダのＤＬパス

「今日の４」は今日の日付の４桁　→　0524

そのうち今日の４ → きょうし → 教師とかになってったんだよな

**名無しさん＠１周年** · 2017/05/24(水) 00:08:44.70

しつこく変更求めて来るとこは無能と評価してる

**名無しさん＠１周年** · 2017/05/24(水) 00:08:54.28

高強度のパスワードを3か月おきとかに変更するのは意味ないというより
リスクがあるような気はしてた
変えないともし何かあったときに言い訳にされるんじゃないかと思って
変えてただけかな

**名無しさん＠１周年** · 2017/05/24(水) 00:09:17.62

全部同じにしてたら片っ端から乗っ取られてお買い物されたわ

**名無しさん＠１周年** · 2017/05/24(水) 00:09:42.34

俺のパスワードは

あｑｓｗでｒｆｔｇｙふじこｌｐ；＠：「」

打ち間違えが多くて、２０回に１度くらいしか成功しない

**名無しさん＠１周年** · 2017/05/24(水) 00:10:21.66

>>441
ツイッターとかドンドン個人情報要求してくるけど
何がどうあろうと入力しない方針

**名無しさん＠１周年** · 2017/05/24(水) 00:11:22.00

最後に一文字追加とかしてた(´･ω･｀)

**名無しさん＠１周年** · 2017/05/24(水) 00:12:05.77

祇園精舎の鐘の声

**名無しさん＠１周年** · 2017/05/24(水) 00:12:15.49

指紋と手静脈と網膜とパスワードの併用じゃだめなのか？
指紋は別人の指にコピーできると聞いたことがあるが
手静脈や網膜まですべてをコピーすんのは大変だろ

**名無しさん＠１周年** · 2017/05/24(水) 00:12:28.94

>>394
そんな感じ
「お前は今まで食ったパンの枚数を覚えているのか」
とかね

**名無しさん＠１周年** · 2017/05/24(水) 00:12:32.39

>>438
俺は、名前＋生年月日＋生年月日だな

**名無しさん＠１周年** · 2017/05/24(水) 00:12:45.05

会社のサーバーなんかほとんど123とかだよね

**名無しさん＠１周年** · 2017/05/24(水) 00:14:14.80

パスワードを２バイト文字で短歌にすれば完璧だと思うんだが。

**名無しさん＠１周年** · 2017/05/24(水) 00:14:46.34

dog cat flower lion green red sun plane cereal cloud happy coin zeus fire apple orange
なんでも良いから最低3つの関連性の無い英単語を
並べる感じでパスワード設定するのがオススメ。

penischinkomanko系は簡単に破られる

**名無しさん＠１周年** · 2017/05/24(水) 00:14:54.52

なるほどなあ
頻繁に変えさせることは逆に危険ってわけか

**名無しさん＠１周年** · 2017/05/24(水) 00:15:18.75

>>445
フリーメールやツイッターは入力してないか架空・むちゃくちゃだが
それで追い出されたらそん時はそん時だね

**名無しさん＠１周年** · 2017/05/24(水) 00:15:44.93

>>448
作ってるとこや開発してるトコが漏らしてるんだから仕方ねえだろ
高高度の暗号だって送受で成り立ってる以上、自分が防衛してても漏れる時は漏れる

なので、何処で漏れたかが解りやすいようにパスワードとか情報はしておく
自分の名前一つだって、アルファベットでの綴りや使用する漢字でもね

**名無しさん＠１周年** · 2017/05/24(水) 00:16:06.29

半角カナ32文字のパスワードを作れば完璧だと思う

**名無しさん＠１周年** · 2017/05/24(水) 00:16:09.83

SBI証券のパス変更要請ウザいから無くなってくれ

**名無しさん＠１周年** · 2017/05/24(水) 00:16:10.28

インターネットなんか危ないから使わなきゃいいんだよ

これですべて解決

**名無しさん＠１周年** · 2017/05/24(水) 00:17:00.70

漢字かな混じりで100文字くらいのパスワード頼む

**名無しさん＠１周年** · 2017/05/24(水) 00:17:00.99

大学の受験番号

**名無しさん＠１周年** · 2017/05/24(水) 00:17:40.29

ATMのパスワードが一定期間変えられてません変更してくださいみたいな表示うざい
下手に変えてわからなくなってカードロックかかったりしたら面倒だろうが

**名無しさん＠１周年** · 2017/05/24(水) 00:17:49.92

６４文字も正確に覚えられる自信がない

**名無しさん＠１周年** · 2017/05/24(水) 00:18:10.63

>>448
読めるんだからコピーもできるよ

**名無しさん＠１周年** · 2017/05/24(水) 00:18:30.87

>>21
>>27
>>124
>>203
>>212
>>374
>>440

このスレ昭和の腐敗臭がします(><)

**名無しさん＠１周年** · 2017/05/24(水) 00:18:38.52

>>459
isp契約するだけで漏らされるから割と真理

**名無しさん＠１周年** · 2017/05/24(水) 00:18:47.49

長すぎると結局自動認証にしちゃったりパスワードをメモるでしょ
余計危ないと思う

**名無しさん＠１周年** · 2017/05/24(水) 00:18:48.55

パスフレーズは、歌詞がいいかもな
すぐ破られるかw

**名無しさん＠１周年** · 2017/05/24(水) 00:19:54.60

むしろ、個人情報は最小限の方が漏れないし、解読が困難
当たり前だが推測は情報が多いほど判別されるから

無駄に情報多くしたほうが機械的にかけやすいんだよ

**名無しさん＠１周年** · 2017/05/24(水) 00:20:15.05

ニートなら、

数字、記号を含む12文字以上のパスワードをアプリで生成
2段階認証
携帯番号登録

は必須だよな

**名無しさん＠１周年** · 2017/05/24(水) 00:20:20.65

>>452
日本語はIMEが覚えたりするので注意しないとね
合言葉とかよくあるけどこの点を注意してるの見たことないけど
どう考えてるんだろうといつも思う

**名無しさん＠１周年** · 2017/05/24(水) 00:21:29.38

「パスワードを変更して下さい」ってのがフィッシングだったりするからな。

**名無しさん＠１周年** · 2017/05/24(水) 00:22:48.40

円周率なら300桁くらい覚えてるわ、
適当に一文字ずつずらしゃ破られないだろう。

**名無しさん＠１周年** · 2017/05/24(水) 00:23:08.18

マイナンバーのパスワード設定って
大文字と小文字が区別できないの知ってた？
記号も受け付けない

大丈夫かなあれ

**名無しさん＠１周年** · 2017/05/24(水) 00:23:29.94

ずっと watami8black だったけど
冷静に考えたらすぐバレそうなのでやめた

**名無しさん＠１周年** · 2017/05/24(水) 00:23:47.63

どれだけ強固にしようが
ある程度は割り切るしかない
なぜなら企業側から漏れるからｗ

**名無しさん＠１周年** · 2017/05/24(水) 00:24:12.09

覚えらんないパスワードを定期的に配る有料サービスあんじゃん
それがまるっとハッキングされてたら意味ねー

**名無しさん＠１周年** · 2017/05/24(水) 00:26:04.92

前から絶対最長文字数で変更しない方針

世間がやっと俺に追いついてきた
PCはXP

**名無しさん＠１周年** · 2017/05/24(水) 00:27:04.91

時代が進みすぎて復活の呪文の時代に戻ったのか

**名無しさん＠１周年** · 2017/05/24(水) 00:27:18.26

なんかもうハッカーに屈したかのような言い方だな？

いくら変えても無駄ってか？

**名無しさん＠１周年** · 2017/05/24(水) 00:27:56.71

>>470
あと、情報は漏れる事を前提にしておくほうがいい
漏れる時は何処で漏れたかが解るようにしておく、末尾にわざと年月日つけとくとかな

それだけでも、何処の奴が情報漏らして誰が利用したかくらい解るし

**名無しさん＠１周年** · 2017/05/24(水) 00:29:22.06

64文字だと・・・

**名無しさん＠１周年** · 2017/05/24(水) 00:30:18.27

>>449
マジレスすると、生まれてから今までに食べた6枚切り食パンはいったい何枚になるんだろ？って
真剣に考えて計算しようとしたことがある
同じく今までに飲んだ1Lの牛乳パックの本数とか
焼き芋にして食べた鳴門金時の本数とか、すごく気になるわ

**名無しさん＠１周年** · 2017/05/24(水) 00:30:25.30

>最低64文字

んなもん入力してられるかアホ

**名無しさん＠１周年** · 2017/05/24(水) 00:30:27.32

そりゃアメリカ含め突破しやすいほうが良かろうよ

**名無しさん＠１周年** · 2017/05/24(水) 00:31:26.04

どうすれば楽できるか、手を抜けるか、を詰めていくことで、
ゆとりが生まれて更なる高みを目指せるようになるという。

**名無しさん＠１周年** · 2017/05/24(水) 00:31:59.93

ワンタイムパスワードってどう思う？

**名無しさん＠１周年** · 2017/05/24(水) 00:34:04.42

10年後は1024文字かな

**名無しさん＠１周年** · 2017/05/24(水) 00:34:24.53

そう、パスワード自体がハックされるより
フィッシングで盗られてしまう可能性の方がはるかに高い

自分だけは大丈夫だと思ってはいけない
２ちゃんしながらふ～んって感じでFacebookのアカウント情報を入力しないと進めないページで
見事にやられたわｗ
実害は中国系の詐欺通販の広告主として利用されただけだったが

**名無しさん＠１周年** · 2017/05/24(水) 00:35:50.96

>>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない

**名無しさん＠１周年** · 2017/05/24(水) 00:36:39.47

ワンタイムパスとかランダムなようで何度も同じ数字見ると

利用する気なくなる

**名無しさん＠１周年** · 2017/05/24(水) 00:37:11.17

そうか文章にすればいいのか
良いこと聞いたわｗ

**名無しさん＠１周年** · 2017/05/24(水) 00:37:31.87

ワンタイムパスワードの装置ってどうせ中国製だろ？

**名無しさん＠１周年** · 2017/05/24(水) 00:38:43.94

こんなん知ってたわ