X



【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001KingFisherは魚じゃないよ ★ 転載ダメ©2ch.net
垢版 |
2017/05/23(火) 22:14:28.99ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
0485名無しさん@1周年
垢版 |
2017/05/24(水) 00:30:27.32ID:hw/lykyf0
そりゃアメリカ含め突破しやすいほうが良かろうよ
0486名無しさん@1周年
垢版 |
2017/05/24(水) 00:31:26.04ID:SdUznpXc0
どうすれば楽できるか、手を抜けるか、を詰めていくことで、
ゆとりが生まれて更なる高みを目指せるようになるという。
0489名無しさん@1周年
垢版 |
2017/05/24(水) 00:34:24.53ID:dwW91fO30
そう、パスワード自体がハックされるより
フィッシングで盗られてしまう可能性の方がはるかに高い

自分だけは大丈夫だと思ってはいけない
2ちゃんしながらふ〜んって感じでFacebookのアカウント情報を入力しないと進めないページで
見事にやられたわw
実害は中国系の詐欺通販の広告主として利用されただけだったが
0490名無しさん@1周年
垢版 |
2017/05/24(水) 00:35:50.96ID:vAogKtTk0
>>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない
0491名無しさん@1周年
垢版 |
2017/05/24(水) 00:36:39.47ID:vAogKtTk0
ワンタイムパスとかランダムなようで何度も同じ数字見ると

利用する気なくなる
0495名無しさん@1周年
垢版 |
2017/05/24(水) 00:39:55.64ID:gOl/0i8/0
米国政府の発言だと本音は国の秘密機関がハッキングしにくくなるから変更するなということだろうか
0496名無しさん@1周年
垢版 |
2017/05/24(水) 00:40:01.21ID:Ebq3+X140
パスワードを定期的に変更してはいけない
光をあててはいけない
午前12時をすぎたら食べ物を与えてはいけない
0498名無しさん@1周年
垢版 |
2017/05/24(水) 00:43:27.30ID:Crzcc/Nh0
>>491
銀行のだろ?同じだろうが関係ねえだろアホか  
使うことでこっちの責任回避が出来てあっちが保証してくれるんだから
0499名無しさん@1周年
垢版 |
2017/05/24(水) 00:45:49.96ID:vAogKtTk0
>>498
大した金を入れないようにしてるが

情報が他に渡ることを憂慮してるって話だぜ、ボーイ
0500名無しさん@1周年
垢版 |
2017/05/24(水) 00:46:13.29ID:Tlie0XAL0
>>484
文章にすれば覚えられる

きょうはげつようびげつようびげつようび

とか
0501名無しさん@1周年
垢版 |
2017/05/24(水) 00:47:48.11ID:vAogKtTk0
>>498
あと、半島にぶん投げたFFオンラインとかで最初から割られてたりと
ゲームログインですらウンコ評価だけど
0502名無しさん@1周年
垢版 |
2017/05/24(水) 00:49:51.35ID:vAogKtTk0
シナもだっけな・・・パスワードがパスワードじゃない世界だお
0504名無しさん@1周年
垢版 |
2017/05/24(水) 00:53:25.16ID:36m38q0U0
>>499
情報が他に渡るってまさかスマホ経由のワンタイムにしてんの?
そりゃアウトだなw
専用を持ち歩くのも不便たが、クレカなんかで代用出来ない生活か?
0506名無しさん@1周年
垢版 |
2017/05/24(水) 00:56:12.92ID:+GPuNKxT0
ID、パスワード管理ソフトを使って、ランダム最大桁数のパスワードを使うべき
これで労力も大幅に減るし、安全性も増す、
忘れてしまって困ることも無くなる
0508名無しさん@1周年
垢版 |
2017/05/24(水) 00:57:47.58ID:N1jv/MBr0
秘密の質問が出てきて答えを入力させるタイプなら思い出せるけど
一回、10種くらいある秘密の質問と答えの組み合わせを要求するアホな会社があって
さっぱり思い出せなくてアカウントが死んだわ
0509名無しさん@1周年
垢版 |
2017/05/24(水) 00:57:59.73ID:vAogKtTk0
>>504
妄想乙
0510名無しさん@1周年
垢版 |
2017/05/24(水) 00:58:43.13ID:j8is3Fe80
パスワードは変更しようがしまいが盗まれるときは盗まれる

なら変更しないほうが楽でいい
0512名無しさん@1周年
垢版 |
2017/05/24(水) 00:59:20.84ID:vAogKtTk0
>>504
若い時にクレカ作っておけよな、信用で勝手に上のカードにスライド出来る

これマメな
0513名無しさん@1周年
垢版 |
2017/05/24(水) 00:59:43.06ID:+GPuNKxT0
ID管理ソフトのKeepss2を使ってるけど、
ゲームとかで色々侵入の形跡のメールとか来るけど、突破されたこと無いな
まあ、下のみたいなランダムパスワードなら突破される可能性は、限りなく低いからね

PG#Cu?*XotD4Y/7&fUJr
x:#y6VkAK!Z*pbP^'JHw
HB?YP"5LfJ+!F@DT#4me
ghcUP5t$pr96Dy`Wf^H,
0514名無しさん@1周年
垢版 |
2017/05/24(水) 01:00:31.83ID:iSyZeold0
>>352
DMMで、FXをしてる奴の立場が無いコメントだなw
0515名無しさん@1周年
垢版 |
2017/05/24(水) 01:01:12.90ID:t/DTy+pf0
垢管理ソフトってどうなんだろ
俺はソフトを信用しないからメモ帳で個別にヒントを管理してるが
0517名無しさん@1周年
垢版 |
2017/05/24(水) 01:02:49.43ID:36m38q0U0
>>509
ん?なら仕組み知ってりゃ同じのが出ようが瑣末なことじゃん 
銀行以外にどこから漏れるんだよwしかも保証付きで何が心配なの?
妄想ブーメランくん
0518名無しさん@1周年
垢版 |
2017/05/24(水) 01:02:55.22ID:q2kUV9EF0
1文字だけ大文字入れろとか数字記号入れろとかあると高確率で忘れる
あと秘密の答え系も必要になる頃には確実に覚えてない
0519名無しさん@1周年
垢版 |
2017/05/24(水) 01:03:20.21ID:+GPuNKxT0
>>515
人間の脳味噌よりは信用出来るし安全
ID管理ソフトを開くための一つのパスワードだけをしっかりとした安全なやつにしておけば
他のIDやパスワードは覚える必要が無いし、データが入ってるDBはスパコン使っても解読まで
10年単位で掛かるような暗号化されてる
0520名無しさん@1周年
垢版 |
2017/05/24(水) 01:04:18.75ID:/eQn18+T0
やっぱりそうか。
ある銀行のインターネットのパスワード開設以来一度も変えてないが何の問題も起きてない。
0522名無しさん@1周年
垢版 |
2017/05/24(水) 01:07:05.47ID:vAogKtTk0
>>517
ワイ、スマホとか使用してない仕様レベルだけど
0523名無しさん@1周年
垢版 |
2017/05/24(水) 01:08:09.67ID:36m38q0U0
>>509
作ってるところが信用できないのかw
なら銀行窓口のATMも使えないな
そんな精神疾患レベルのあなたには現ナマがお勧め
0524名無しさん@1周年
垢版 |
2017/05/24(水) 01:08:23.81ID:vAogKtTk0
>>517
先生は高レベルなのに馬鹿やってるので信用ができません

おわり
0525名無しさん@1周年
垢版 |
2017/05/24(水) 01:09:03.09ID:F4VQIuw/0
担当者がパスワードリストを直接追加削除する業務システムもあるからな…
0526名無しさん@1周年
垢版 |
2017/05/24(水) 01:10:14.93ID:vAogKtTk0
>>523
わい、ゲームのログインの話してたら銀行に勘違いされる案件に笑う

流石に現実知らない、騙されたこと無いのかって?くらいにアホと出会う

スライム相当やね
0528名無しさん@1周年
垢版 |
2017/05/24(水) 01:11:41.47ID:jrwm5uzx0
辞書にある言葉を並べるのは、破られやすいと聞いたけどなあ。
0529名無しさん@1周年
垢版 |
2017/05/24(水) 01:11:59.94ID:B9lTOu6Q0
パスワードはwasuretaにした方が一番忘れなくていい。
豆な。
0530名無しさん@1周年
垢版 |
2017/05/24(水) 01:12:32.27ID:2I8b0Gs20
うちのwifiパス
秋深き隣は何をする人ぞ
を数文字改編した文字列
機器あたり一回だけならいいけど、毎日入れろと言われたら辛いなぁ
0531名無しさん@1周年
垢版 |
2017/05/24(水) 01:12:42.46ID:qjMl0Zm20
定期的な変更を強制する割には桁数の制限が有るようなクソサイトは滅びろ
0532名無しさん@1周年
垢版 |
2017/05/24(水) 01:12:55.04ID:vAogKtTk0
ま”
先入観で騙ると恥かくっちゅうことやね、補足で書き込みしてるのに

読まずに語ると、闇やねえ
0533名無しさん@1周年
垢版 |
2017/05/24(水) 01:17:10.30ID:yRg0jSJs0
好きな人や芸能人とかの生年月日はよくありそうだが、推測されそうだから、大っ嫌いな芸能人の生年月日とかはいいかもね。
0534名無しさん@1周年
垢版 |
2017/05/24(水) 01:18:36.54ID:zPz8jQNi0
大文字とか数字入れさせられると覚えにくいし打ちにくいもんな
長くても、仕事とかで打ち慣れたフレーズだと忘れんし、打ち間違えにくいし、なるほどと思ったら
PCでなくスマフォからだとめちゃめちゃ面倒じゃんかい
0535名無しさん@1周年
垢版 |
2017/05/24(水) 01:20:26.71ID:j15Gumaq0
WindowsのPIN方式は合理的だなとは思う。
LASTPASS使っているけど、なくなったらマジで困る。
Googleが買い取ってくれんもんかのう。
0536名無しさん@1周年
垢版 |
2017/05/24(水) 01:20:50.77ID:8+qPxCd50
ILOVE○○(彼女の名前)をパスワードにしてた
風呂入ってる間に彼女にスマホ見られてた
浮気のメール見つけられちゃったけど
その夜は激しく愛し合った
0537名無しさん@1周年
垢版 |
2017/05/24(水) 01:23:13.88ID:fdreea3e0
めんどくせえから どんどん推測できる長い文章を繰り返し使いまわすw
0538名無しさん@1周年
垢版 |
2017/05/24(水) 01:25:02.25ID:C7o1VjAR0
うちの会社なんかパソコン使うのに1ヶ月ごとにパスワード変えさせられる。
変えないと期限切れで上司に言申告しないと使えなくなる。
しかも一度使ったパスワードは受け付けてくれずに弾かれるし・・
結局どっかにメモで書き留めないといけないからパスワードの意味ねえよw
0539名無しさん@1周年
垢版 |
2017/05/24(水) 01:25:04.07ID:QMmtEDNv0
生体認証に移行して欲しいぞ
サイトごとに変えてるの覚えてるの面倒、紙に書いて貼っておく訳にもいかんし
0540名無しさん@1周年
垢版 |
2017/05/24(水) 01:25:52.20ID:GW1WxtdS0
とうきょうとたいとうくこまがたばんだいがんぐだいさんぶのほし
0543名無しさん@1周年
垢版 |
2017/05/24(水) 01:33:15.19ID:GVxaPJMw0
頻繁に変えているとたまに忘れて、ロックかかりそうになったりね
0544名無しさん@1周年
垢版 |
2017/05/24(水) 01:33:15.77ID:yRg0jSJs0
>>538
パスワードの変更って、全部変える必要は無くて、一部を変えりゃいいんだから。
換えた部分だけ、書きとめときゃいいだろ。
0545名無しさん@1周年
垢版 |
2017/05/24(水) 01:34:49.54ID:4eRWNCp60
>>25
jyugemu jyugemu…
パスフレーズが間違っています
jugemu jugemu gokoh no …
パスフレーズが間違っています
jugemu jugemu goko no sulikire…
パスフレーズが間違っています
0546名無しさん@1周年
垢版 |
2017/05/24(水) 01:36:25.58ID:EzXNXSvb0
パス管理だけなら契約切れのガラケに登録して置くのが一番保存性が良い
スマホ端末は基盤がチャチだから何年か経つと起動さえしなくなる
0547名無しさん@1周年
垢版 |
2017/05/24(水) 01:38:03.21ID:NBl83gWg0
カスラックが狙っている気がするのは気のせいだろうか?
0549名無しさん@1周年
垢版 |
2017/05/24(水) 01:38:17.94ID:ju/aLNkX0
やっと気づいたのかこの馬鹿どもは。
パスワード制約とかも長さくらいでいい
0551名無しさん@1周年
垢版 |
2017/05/24(水) 01:38:54.66ID:vdYOsXE+0
>>1
どんなサービスも2段階認証にしてくれ
SMS,電話、FidoU2f,OTP、いくらでも出来るはずだ
0552名無しさん@1周年
垢版 |
2017/05/24(水) 01:42:20.81ID:DZ6Cdhoy0
定期的に変更していて覚えてられるとでも思ってんのかね
1箇所ならまだしも、PW要求するサイト2桁登録してるのがザラなのに
記憶だけで全部違うPWを定期的に更新して利用できる超人なんて滅多にいないだろうw
0553名無しさん@1周年
垢版 |
2017/05/24(水) 01:44:13.02ID:yRg0jSJs0
>>550
ダメって、全部変えろって言われたの。
それじゃあ、どこかに全部書きとめるから、返って危ないよな。
ランダムな数字と文字をコアにして、これは換えないモノとしてどこにも書きとめず、
その都度、替える部分だけ書きとめれば、組み合わせが必要になり、それ自体が暗証番号なのにな。
0555名無しさん@1周年
垢版 |
2017/05/24(水) 01:46:53.51ID:vAogKtTk0
一回漏れてる人は足跡残してるんだよね、変える以前に
根本的な情報が漏れてると想定したほうが良い

パスワード入れる以前に、致命的なデータが流出してると考えたほうが良い
漏れてるのはパスワードじゃないと気がつくべきw
0556名無しさん@1周年
垢版 |
2017/05/24(水) 01:47:31.69ID:w9L9PCRL0
oppai
kyonyu
とか、パスワードしてるやつたくさんいそう
0557名無しさん@1周年
垢版 |
2017/05/24(水) 01:51:48.15ID:36m38q0U0
>>526
>>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない
ID:vAogKtTk0

おまえ散々精神疾患レスしといてそれはねえだろw
誰も相手しない病人に触ってやったんだから今すぐなんカスに帰れよ
現実を知らないのはゆとりレスのおまえだよ
0558名無しさん@1周年
垢版 |
2017/05/24(水) 01:52:37.45ID:WXuUuteL0
>>546
自分もガラケーに登録してる
登録してる内容も、自分にしか分からないような連想のヒントしか書いていないので、仮に読まれても普通の人はまず分からない
問題は、ヒネリ過ぎた連想のヒントだったり、ボカし過ぎて、自分ですら答えが分からなくなる時がある事だ
0559名無しさん@1周年
垢版 |
2017/05/24(水) 01:55:44.10ID:yhNmlwea0
ワシのロボファームが全然役にたたない
0561名無しさん@1周年
垢版 |
2017/05/24(水) 01:56:56.73ID:JL5LGoD50
でも歌詞の一部をパスフレーズにしたらなぜかJASRACがやってくるんでしょ?
0562名無しさん@1周年
垢版 |
2017/05/24(水) 01:57:30.12ID:vAogKtTk0
>>557
あのさ、何度もニュースにすらされることを否定してどうするの?w
0563名無しさん@1周年
垢版 |
2017/05/24(水) 01:59:59.27ID:vAogKtTk0
>>557
他人を精神障害というのは簡単なんだよね
これ、自己防衛の話だし
0564名無しさん@1周年
垢版 |
2017/05/24(水) 02:00:55.81ID:MWakBseZ0
定期的は意味わからんな
流出してすぐ変えるのはわかるが、変える癖ついてると悪意の誘導画面も引っ掛かりやすいし
0565名無しさん@1周年
垢版 |
2017/05/24(水) 02:01:09.44ID:vAogKtTk0
>>557
大体、お前が粘着してくれてるだろ・・・結果が全てやね
0566名無しさん@1周年
垢版 |
2017/05/24(水) 02:02:31.61ID:j7ryQbjC0
最低64文字って面倒くさくねぇか?
スペルミスしそうだし
0567名無しさん@1周年
垢版 |
2017/05/24(水) 02:03:29.04ID:al/0OOsJ0
パスフレーズは辞書アタックで簡単に破られそうだけど、違うの?
ていうかランダムな英数記号なパスワードなら8桁もあれば十分で、
問題は総当たりができないようにすることだと思うんだけど。
0569名無しさん@1周年
垢版 |
2017/05/24(水) 02:05:15.30ID:al/0OOsJ0
あと秘密の質問とかいうのも癌だよな。
好きな食べ物とか好きな映画とか母親の旧姓とか、アホかと。
0571名無しさん@1周年
垢版 |
2017/05/24(水) 02:08:30.55ID:0KGfbDjB0
>>26
JNB銀行の1分ごとに6桁数字のパスワードが変わるのは有能。
ためしにマツ番をわざと間違えてやったら、ちゃんと弾いたw
数回アウトで2時間入力不可だったような
0572名無しさん@1周年
垢版 |
2017/05/24(水) 02:08:52.44ID:0FBeJQBf0
>>2
それ、カード会社から問い合わせが来るはずでは?
0573名無しさん@1周年
垢版 |
2017/05/24(水) 02:09:31.64ID:pcWsdBNs0
今パスワードを憶えているのはアマだけで他は忘れた思い出すのが大変
0574名無しさん@1周年
垢版 |
2017/05/24(水) 02:10:45.58ID:2Y6w1P3C0
20年同じパスフレーズ使ってるが破られたことはない。
0576名無しさん@1周年
垢版 |
2017/05/24(水) 02:12:27.61ID:j7ryQbjC0
>>567
最低64文字だぜ、単語数は7〜8個になるよな
単語の種類は何千もあるだろ
36進数8桁とは比較にならないくらいの、探索範囲になるんじゃね?
但し、意味の無いフレーズも含めての話だから、実際はもっと狭いだろうけどさ
意味の無いフレーズだと覚えるのも面倒だしな
0579名無しさん@1周年
垢版 |
2017/05/24(水) 02:20:47.52ID:DfU9ccgT0
安全なパスワードと安全な管理の方法

絶対忘れない秘密の4文字 と 絶対に覚えられない長いランダムな文字列
この二つをもちいてパスワードを作る
覚えられない文字列はメモしてパソコンに貼り付けておく

外部から進入する手口は誰かが使ったことのあるパスワードを集めて辞書攻撃
ランダムな文字列を試す総アタック
いづれも回避するには長いほうが頑丈だが覚えられないリスクあるが
ネット上からパソコンに貼り付けた文字列は見れない

内部犯 家族同僚や出入り業者が盗み見ると簡単に進入される
しかし秘密の4文字を素人が予測するのは困難なので十分に効力がある

最近流行の生態認証やPaSoRi(FeliCa)を使ったスマホ認証も手頃になってきた
しかしウィンドウズを信用できないので100%安全はない
0580名無しさん@1周年
垢版 |
2017/05/24(水) 02:24:26.72ID:UEyayxRV0
パスワードが簡単すぎます。
8文字以上英数混在にする必要があります。
以前使われたパスワードです。
以前使われたパスワードに類似しています。

ウガーーーーー!!!!!
0581名無しさん@1周年
垢版 |
2017/05/24(水) 02:26:23.94ID:f8mEa8q50
いまだに人体認証なんで普及せんの???
0582名無しさん@1周年
垢版 |
2017/05/24(水) 02:28:09.90ID:1NsIZZlL0
大学の学籍番号をパスワードに社会人になっても使ってるね
0584名無しさん@1周年
垢版 |
2017/05/24(水) 02:32:55.54ID:DZ6Cdhoy0
>>580
記号は1文字以上必要です
大文字英文字は1文字以上必要です
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況