【IT】「パスワードの定期変更は不要」総務省が呼びかけ改める
■ このスレッドは過去ログ倉庫に格納されています
「パスワードの定期変更は不要」総務省が呼びかけ改める
3月28日 18時27分
https://www3.nhk.or.jp/news/html/20180328/k10011382871000.html
インターネットのパスワードを定期的に変更するよう呼びかけてきた総務省は、変更のしかたによってはかえって不正アクセスを受けやすくなるとして、安全なパスワードの場合は定期的に変更する必要はないと呼びかけの内容を改めています。
総務省はインターネットの安全な利用法に関するサイトの中で、パスワードの定期的な変更を呼びかけてきました。
しかし去年11月、この呼びかけの内容を、「定期的に変更する必要はない」に改めました。
その理由について総務省は、パスワードを定期的に変更すると、かえってパスワードの作り方がパターン化したり、複数のサイトで同じパスワードが使い回されるおそれが高まったりして、不正アクセスを受けやすくなるためとしています。
これは「内閣サイバーセキュリティセンター」などが示した考え方に基づいた対応で、パスワードが十分な長さになっていることなどを前提に、定期的な変更は必要ないとしています。
一方で、情報の流出が疑われる場合はパスワードをすぐ変更するよう呼びかけているほか、複数のサイトで同じパスワードを使い回さないよう促しています。
総務省サイバーセキュリティ課の豊重巨之課長補佐は「引き続きインターネットの適切な利用方法を周知していきたい」と話しています。 個人ならまだあれだけど
企業のソフト(発注系)なんか90日に1回パス変更求めてくるからなあれ
だんだんだんだんパスが長くなっていくばっかりだわ
○○○1212121212121212 とか ■日本国内にいる「中国人スパイ5万人」の正体■
その理由を外交評論家の井野誠一氏は、こう語る。
「日本はスパイ防止法などが未整備で、先進国の中で最も活動しやすいんです」
中でも最も多いのが、中国人スパイだという。「日本は、中国による工作最重要拠点の一つなんです。というのも、全方位外交の日本には、米国をはじめ、世界中の情報と人が集まるからです」(前同)
『「対日工作」の内幕――情報担当官たちの告白』(宝島社)の著者でジャーナリストの時任兼作氏も、その実情をこう語る。
「中国人スパイ網は、東京の中国大使館と、札幌、新潟、名古屋、大阪、福岡、長崎の総領事館が中継基地。さらに、全国に存在する中華街の世話役が補助基地となり、中国からの留学生、就労者、学者、文化人、果ては繁華街の飲食店店員、ホステス、マッサージ嬢までが支配下にある巨大ネットワークになっています」
その数は実に3万人とも、5万人ともいわれ、「日本国内には、華僑団体として大手だけで6団体があり、その所属会員は約60万人。それらを統括しているのが中国の諜報活動の中心セクションでもある、人民解放軍総参謀部や情報局なんです」(前出の井野氏)
さらに、中国人スパイ網を支える日本人の存在も。「首相経験者をはじめ、政権中枢幹部や一流企業の役員、芸術家らまで加担しています」(前出の時任氏)
https://taishu.jp/detail/27415/ ネット銀行が三ヶ月ごとにパス変更求めてくる
カード暗証番号とログインパスと取引パス、クソウザい(´・ω・`) で
数年後にはパスワードを変えましょうとか言い出すんだな > これは「内閣サイバーセキュリティセンター」などが示した考え方に基づいた対応で、
> パスワードが十分な長さになっていることなどを前提に、定期的な変更は必要ないとしています。
実際は短いパスワードが使われているのにバカじゃないの 知ってた
でもスキミングとか怖いから銀行のカードは気が向いたときに変えた方がいいと思う セキュリティエンジニアを日給8千円で雇おうとする国の呼びかけなんざ聞かなくていいよ
下手に鵜呑みにする方が危ない >>10
国もバカだが国民はもっとバカだがな
ソースはこいつら→>>8-9 勤務先のは面倒くさいから担当の人が全部やってくれている。 キャッシュカードを6〜8桁設定できる銀行ってないの? さらにうざいのになると「そのパスワードは3回前に使いました」とか言ってくるからな 関係ないけどクレカってなんでカードに記載してある番号だけで使える仕組みなんだよ >>11
過去にパス抜かれたことのあるお間抜けさんですか? 総務省の馬鹿共が
偉そうにアドバイスなんかすんなw シンプルになったり、使い回したりするのは
パスワード認証があちこちであるから
管理ができない・面倒臭いってことなんだけどな
一元管理すれば丸ごと全バレの危険もあるしw
通話だけのガラケーにメモってたときもあったけど
何か上手い管理方法は無いんかね >>19
バレたらまずい(クレカや口座番号が入ってる)アカウントとそうでないアカウントでパスワードを近い形で分けるといい
具体的にはa→@、i→1みたいにしたり文字数を増やしたり減らしたりして分ける 何かあるまで変える必要はないと思うがあくまで高強度のパスワードに限るわな
変更不要ばかりが一人歩きされるのは困る これアメリカのNISTが少し前に発表した指針のパクリだな。他に
・記号数字大文字小文字を混ぜるのは覚えにくくなるだけで意味がない
・辞書にある単語を禁止するのは覚えにくくなるだけで意味がない
からパスワードに求める条件として要求すべきではない、というのが最新の常識 >>22
これは一人歩きするだろうね
現にこのスレタイだし >>25
覚えるのってもう無理じゃない?
もう原始的にノートにメモしてるわ >>15
防犯カメラを気にしないなら使えるだろうな。 パスワードの桁数が増えるほど、付箋にパスワードを書いて貼り付けるユーザーの数が増える法則 >>29
考え方は近いけどNISTのガイドラインはUnicodeのパスワードも推奨している
ついでに、パスワード入力画面を●とか*の並びで隠すのも、入力しにくくなるだけで
意味無いと。
>>30
スペース混みで文章のようなパスワード、かつ意味のない文章が一番覚えやすくてかつ強固
含まれる単語は辞書に乗ってるような単語で良いのだとさ パスワードじゃなくパスフレーズを使うのが常識
オープンソースのパスフレーズジェネレーターがあれば捗るんだけど 各サービスそれぞれがユニークなパスワードを、定期的に変えろとか言ってきた、初期の頃20年前の時点で破綻は目に見えてた。
パスワード変更(作成)作業自体が、タイムアウトで無効になるなんて、笑えることやってた >>14
勝手に保存してんじゃねーよ、って感じよね パスワードがどれか本当か分からなくなって
二度と使えなくなったメールとかあるしな 英語圏のゴミ共に配慮せず、全角文字を有効にするだけで解決するわい
覚えやすくて簡単には突破できない >>40
主導権が取れず英語圏のソフトに依存するIT後進国の悲しさよ >>40
正しいパスワード入力したつもりが、送られるコードがEUCだったりJISだったりそれがブラウザ依存だったりするといろいろめんどくさいけどなw パスワードを変更しろってメールがたくさんくるんだけどw こういう話をすると、まず反応するのはセキュリティの甘いパスワードを使っている連中
passwordなんてパス使ってるのに「変えなくていいって国で言ってるから」と変えなくなる
それすら覚えられずにパソコンにパスワード書いた付箋貼ってたりとかしてるしな
で、逆に慎重な連中は「そんな訳無い」と余計に変えるようになるw >>40
漢字とひらがなとカタカナの違い
崎とアの違い
みたいなのではねられてイライラしそう しばらくサービスを利用していなかったら、二重認証が発動して
ワンタイムパスワードが要求されるところがあるが、ああいうのもセキュリティ上
有効なのかな? >>1
先週第一生命の営業が来たとき保険の資料送るからメアド教えてくれと言われて
ヤフーメアド教えたら次の日に不正アクセスが中華人民共和国からあったな
20年くらい使ってて初めてだわあんな警告来たの
話し聞いたら第一生命の使ってるパソコンに百度が入ってたみたいでよく使ってんだとよ 会社のサーバのパスワード定期変更もやめれ
全く意味がないわ >>46
頻繁に変えることは意味がない
必要なのは長さとサービス毎に違うパスワードを使うこと >>51
共有アカウントで複数人がパスワード知ってる場合のみ意味があるかなぁ 講習受ければ晴れて総務省のセキュリティスペシャリスト資格が貰える日本
もう3週くらい情報が遅れてる 物理鍵、カード認証鍵、共通パスの三重ロック
ローテクだと思ってた俺の会社は実は最先端だったんだな >>52
お前らは短いパスワードを複数サービスで共有だろ あっちこっちで変えろとか使いまわしはするなとか言われて
覚えられないから、PCに書いて貼っている 職場で定期的に変更を強制されるのが厄介
桁も多くないと駄目だし、モニターに付箋貼るか、00000とか11111とかシンプルにする事で対応している >>1
こいつはパスワード変更する理由が分かってないw 正直な話、1を20桁だけでも超硬い
桁増やすのがいかに有効かクラッカーの気持ちになれば分かる 大文字含めた存在しない英列と数字にしてるから全然変えてないわ スペースとか全角とか言ってる馬鹿はサイトが対応していないのを考慮しない情弱 頻繁にパスワードを変えると
自分で変更後のパスワードを忘れ墓穴を掘ることも多々 数多く抱えるアカウントやパスワード情報を管理するのに適したソフトない?
俺はExcelに記入して、仮にファイルが流出してしまった時のために
パスワードの最後の数字をわざとひとつ少なくして記入してる(笑) パスワードが漏れてるのに気づいてない人対策には定期変更は必要だろ >>2
定期的なら2017sepとか2018octとかを一部に入れたら簡単じゃないか
そのままだと突破されやすくなるからどこかを少し変えた方がいいと思うけど 8文字だと本当にクラックされるからなー。googleからパスワード変更されたメール来たときはビックリした。 個人的な会話文をそのまま半角無変換にして使ってる
忘れない >>29
自分がパスワード認証を突破できない可能性が出てくるよ 昔はクラッキングする側の技術が低かったから英数字だの変更だのに意味があったんだろうけど、今の処理速度とかAI技術じゃおバカパスワード以外はドングリの背比べでしょ。
パスワードそのものがリスク高い時代になってくるのかねぇ。 >>55
強盗に親指や手首を切り落とされたり目をえぐられたりするからやめて>< 1234とつけるにしても11111111112222····と一文字を×10すればセキュリティ上がる 昨日違う部署で仕事共有してた優秀な人が辞めて
その人が使ってた資料にパスワードロックが掛かってて今現在困った事になってるわ
まあ3月末だしなパスワードよりも人間関係のセキュリティこそ最強パスワードじゃねえかなぁ
組織の中間と末端を粗雑に扱うと痛い目にああう見本みたいだわ
自分は関係ないから良かったけどよ 会社の同僚はいつものパスワード+接続するサービスってパターンでやってるらしい
アマゾンだったら********.amaとかな 30年前に初めてパスワード作ったときに4桁から一度も変更したことないわ
8桁ならそれを二回続けるだけだし >>1
何言ってんだろこいつらと思うw
大量のユーザー情報のリスト丸ごと漏れるケースが多いから更にその後の
悪用被害に遭わないためにPW定期変更は有効かつ唯一の手段なんだが。
不正ログインの被害に気付くきっかけにもなる。 amazonは50桁のパスワードにしてる
暇入力はコピペ PlayStationNetworkが難解複雑なパスワードルールを設定してて
自分はユーザーパスワードを平分で保存してて流出させたことあったよな
アレには ほんとにムカついた 俺は以前から実践してるよ。やっと時代が俺に追いついたなって思う。 白痴展示w
実際そうなんだが
95名無しさん@1周年2018/03/29(木) 07:51:40.44ID:tXU+gFru0
>>90
何だこのバカw >>90
攻撃側の速度が上がってるから定期変更は意味無いってのが最近の主流
リスト型攻撃防ぐのであれば、サービス毎にパスワード変えとけ ■ このスレッドは過去ログ倉庫に格納されています