【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php どうでもいい口座は全部同じパスで短くてOK
要は選択と集中
メインの口座同士しか決して大きな資金を動かさないこと 馬鹿は何をしても無駄
大人しく適当に使っていれば良い。
今まで何も無かった人。これからもきっと何も無いよ。
今までにトラブルに巻き込まれた人。ご愁傷様。今後何をどうやってもまたトラブるからあきらめてろ。 職場のイントラやPCのパスワード変更、20日経過した時点で
「あと10日で切れます」って出て実質一ヶ月じゃなく20日置きに
変えなきゃいけなくて面倒 共有8文字パスワード10年以上使ってるけど何の問題も起きたことない わたしのちんちんはにぎってこするときもちよくなっておちんぽみるくがどばっとたいりょうにでてくるのです
これで50文字
なかなかきついわ 名前+生年月日
これが結局最強だよね
今まで破られたことないし >>431
トラブルに巻き込まれてるだけでも・・・情報が漏洩してブラック連中にトレースされてるんだよね
一度何かで情報が流出してれば、何度も被害に会うのは必然なんだよね
最初の一撃を躱した人は大丈夫だが、躱せなかった人は橋頭堡を築かれてると思うべしだね >>391
むかしニュー速とかvipでエr・・・自作ポエムを交換するときに使ってたzipとかrar、ロダのDLパス
「今日の4」は今日の日付の4桁 → 0524
そのうち 今日の4 → きょうし → 教師 とかになってったんだよな 高強度のパスワードを3か月おきとかに変更するのは意味ないというより
リスクがあるような気はしてた
変えないともし何かあったときに言い訳にされるんじゃないかと思って
変えてただけかな 全部同じにしてたら片っ端から乗っ取られてお買い物されたわ 俺のパスワードは
あqswでrftgyふじこlp;@:「」
打ち間違えが多くて、20回に1度くらいしか成功しない >>441
ツイッターとかドンドン個人情報要求してくるけど
何がどうあろうと入力しない方針 指紋と手静脈と網膜とパスワードの併用じゃだめなのか?
指紋は別人の指にコピーできると聞いたことがあるが
手静脈や網膜まですべてをコピーすんのは大変だろ >>394
そんな感じ
「お前は今まで食ったパンの枚数を覚えているのか」
とかね パスワードを2バイト文字で短歌にすれば完璧だと思うんだが。 dog cat flower lion green red sun plane cereal cloud happy coin zeus fire apple orange
なんでも良いから最低3つの関連性の無い英単語を
並べる感じでパスワード設定するのがオススメ。
penischinkomanko系は簡単に破られる なるほどなあ
頻繁に変えさせることは逆に危険ってわけか >>445
フリーメールやツイッターは入力してないか架空・むちゃくちゃだが
それで追い出されたらそん時はそん時だね >>448
作ってるとこや開発してるトコが漏らしてるんだから仕方ねえだろ
高高度の暗号だって送受で成り立ってる以上、自分が防衛してても漏れる時は漏れる
なので、何処で漏れたかが解りやすいようにパスワードとか情報はしておく
自分の名前一つだって、アルファベットでの綴りや使用する漢字でもね インターネットなんか危ないから使わなきゃいいんだよ
これですべて解決 ATMのパスワードが一定期間変えられてません変更してくださいみたいな表示うざい
下手に変えてわからなくなってカードロックかかったりしたら面倒だろうが >>459
isp契約するだけで漏らされるから割と真理 長すぎると結局自動認証にしちゃったりパスワードをメモるでしょ
余計危ないと思う パスフレーズは、歌詞がいいかもな
すぐ破られるかw むしろ、個人情報は最小限の方が漏れないし、解読が困難
当たり前だが推測は情報が多いほど判別されるから
無駄に情報多くしたほうが機械的にかけやすいんだよ ニートなら、
数字、記号を含む12文字以上のパスワードをアプリで生成
2段階認証
携帯番号登録
は必須だよな >>452
日本語はIMEが覚えたりするので注意しないとね
合言葉とかよくあるけどこの点を注意してるの見たことないけど
どう考えてるんだろうといつも思う 「パスワードを変更して下さい」ってのがフィッシングだったりするからな。 円周率なら300桁くらい覚えてるわ、
適当に一文字ずつずらしゃ破られないだろう。 マイナンバーのパスワード設定って
大文字と小文字が区別できないの知ってた?
記号も受け付けない
大丈夫かなあれ ずっと watami8black だったけど
冷静に考えたらすぐバレそうなのでやめた どれだけ強固にしようが
ある程度は割り切るしかない
なぜなら企業側から漏れるからw 覚えらんないパスワードを定期的に配る有料サービスあんじゃん
それがまるっとハッキングされてたら意味ねー 前から絶対最長文字数で変更しない方針
世間がやっと俺に追いついてきた
PCはXP なんかもうハッカーに屈したかのような言い方だな?
いくら変えても無駄ってか? >>470
あと、情報は漏れる事を前提にしておくほうがいい
漏れる時は何処で漏れたかが解るようにしておく、末尾にわざと年月日つけとくとかな
それだけでも、何処の奴が情報漏らして誰が利用したかくらい解るし >>449
マジレスすると、生まれてから今までに食べた6枚切り食パンはいったい何枚になるんだろ?って
真剣に考えて計算しようとしたことがある
同じく今までに飲んだ1Lの牛乳パックの本数とか
焼き芋にして食べた鳴門金時の本数とか、すごく気になるわ どうすれば楽できるか、手を抜けるか、を詰めていくことで、
ゆとりが生まれて更なる高みを目指せるようになるという。 そう、パスワード自体がハックされるより
フィッシングで盗られてしまう可能性の方がはるかに高い
自分だけは大丈夫だと思ってはいけない
2ちゃんしながらふ〜んって感じでFacebookのアカウント情報を入力しないと進めないページで
見事にやられたわw
実害は中国系の詐欺通販の広告主として利用されただけだったが >>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない ワンタイムパスとかランダムなようで何度も同じ数字見ると
利用する気なくなる 米国政府の発言だと本音は国の秘密機関がハッキングしにくくなるから変更するなということだろうか パスワードを定期的に変更してはいけない
光をあててはいけない
午前12時をすぎたら食べ物を与えてはいけない >>491
銀行のだろ?同じだろうが関係ねえだろアホか
使うことでこっちの責任回避が出来てあっちが保証してくれるんだから >>498
大した金を入れないようにしてるが
情報が他に渡ることを憂慮してるって話だぜ、ボーイ >>484
文章にすれば覚えられる
きょうはげつようびげつようびげつようび
とか >>498
あと、半島にぶん投げたFFオンラインとかで最初から割られてたりと
ゲームログインですらウンコ評価だけど シナもだっけな・・・パスワードがパスワードじゃない世界だお oppaidaisuki
これなら絶対忘れない、本能だし >>499
情報が他に渡るってまさかスマホ経由のワンタイムにしてんの?
そりゃアウトだなw
専用を持ち歩くのも不便たが、クレカなんかで代用出来ない生活か? ID、パスワード管理ソフトを使って、ランダム最大桁数のパスワードを使うべき
これで労力も大幅に減るし、安全性も増す、
忘れてしまって困ることも無くなる 秘密の質問が出てきて答えを入力させるタイプなら思い出せるけど
一回、10種くらいある秘密の質問と答えの組み合わせを要求するアホな会社があって
さっぱり思い出せなくてアカウントが死んだわ パスワードは変更しようがしまいが盗まれるときは盗まれる
なら変更しないほうが楽でいい >>504
若い時にクレカ作っておけよな、信用で勝手に上のカードにスライド出来る
これマメな ID管理ソフトのKeepss2を使ってるけど、
ゲームとかで色々侵入の形跡のメールとか来るけど、突破されたこと無いな
まあ、下のみたいなランダムパスワードなら突破される可能性は、限りなく低いからね
PG#Cu?*XotD4Y/7&fUJr
x:#y6VkAK!Z*pbP^'JHw
HB?YP"5LfJ+!F@DT#4me
ghcUP5t$pr96Dy`Wf^H, >>352
DMMで、FXをしてる奴の立場が無いコメントだなw 垢管理ソフトってどうなんだろ
俺はソフトを信用しないからメモ帳で個別にヒントを管理してるが >>509
ん?なら仕組み知ってりゃ同じのが出ようが瑣末なことじゃん
銀行以外にどこから漏れるんだよwしかも保証付きで何が心配なの?
妄想ブーメランくん 1文字だけ大文字入れろとか数字記号入れろとかあると高確率で忘れる
あと秘密の答え系も必要になる頃には確実に覚えてない >>515
人間の脳味噌よりは信用出来るし安全
ID管理ソフトを開くための一つのパスワードだけをしっかりとした安全なやつにしておけば
他のIDやパスワードは覚える必要が無いし、データが入ってるDBはスパコン使っても解読まで
10年単位で掛かるような暗号化されてる やっぱりそうか。
ある銀行のインターネットのパスワード開設以来一度も変えてないが何の問題も起きてない。 >>517
ワイ、スマホとか使用してない仕様レベルだけど >>509
作ってるところが信用できないのかw
なら銀行窓口のATMも使えないな
そんな精神疾患レベルのあなたには現ナマがお勧め >>517
先生は高レベルなのに馬鹿やってるので信用ができません
おわり ■ このスレッドは過去ログ倉庫に格納されています