【IT】Microsoft「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」 次期大型アップデートでポリシー変更
■ このスレッドは過去ログ倉庫に格納されています
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは4月24日(現地時間)、間もなくリリースされるWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」について、セキュリティベースライン設定のドラフト版を公開した。
今回のドラフトでは、「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれたことが注目されている。Microsoftはこれについて、「パスワードセキュリティの現状に問題があることは疑いようがない」と認めている。
https://image.itmedia.co.jp/news/articles/1904/26/l_ms.jpg
Microsoft Security Guidance blog
ユーザーが自分でパスワードを作成する場合、安易なパスワードを選びがちな傾向があるという。覚えにくいパスワードの作成を強要されたり、割り当てられたりすれば、目に見える場所に書きとめておく。パスワードの定期的な変更を強要されれば、既存のパスワードに予想可能な変更を少しだけ加えて済ませがちで、新しいパスワードを忘れてしまうこともある。パスワードや関連するハッシュが流出すれば、その不正利用の検出や制限は難しい。
そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。
パスワードの定期的な変更は、パスワードやハッシュが有効期限中に盗まれて、不正利用される事態のみを想定した対策だった。しかし「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」とMicrosoftは断言。管理者に対しては追加的な対策を講じるよう強く勧告している。
https://www.itmedia.co.jp/news/articles/1904/26/news082.html
2019年04月26日 11時30分 ITmedia NEWS 更新する度にパソコンが重くなってくるから更新するなぁ。このボケ! 俺は20桁の乱数を1個覚えて20年間使いまわしてる Microsoft said a your best password are your birthday! 言葉がどうこうとか画像がどうこうとか言っても
結局は数字で置き換えられてるから
誰かに当てられる あーよかった・・・
ほんとクソ面倒なんだよ
何ヶ月かに1回見るだけのfx会社のログインとか毎回変更要求されてクソ面倒にも程があった
過去のなんてシラネーヨハゲと毎回思う
変更頼むわ 池袋のひき逃げ上流国民「飯塚幸三」のポイントは
・原子力村の作成者
・原発関係で中曽根の第一の子分格
・白人とのハーフ?(英米の軍事財団の連中の血か?)
・戦後、日帝主義復活の仕掛け人の一人
・愛人と出かける最中に事故? (工作員発狂)
・隠される閨閥
・中村格、レイプ山口とも関係
・下痢内閣の司令塔、今井の上司
ジャップの再核武装の政府側のキーマンって感じか、飯塚は。
歩く軍事機密みたいなもんだな。 また不具合の人柱報告を見た後でアップデートするか
まあそれ以前に前回の大型アップデートをまだ実行してないんだけどね パスワード使用者さえ特定できるのなら
パスワードの存在意義なんてないよ
最初からパソコンからのメールか、SNSから
本人確認番号を中心に複合パスを255文字ランダムに足してパスを作れ
その日のログインはそれが最新のパスワードになる 最近は単語の組み合わせでいいからとにかく長くしろとか言われる(´・ω・`) >>1
英数記号32文字で作ったパスワードをコピペするのが、
現状では安全性が高く、ストレスもたまらないな 古びた時代遅れ?
その一言で片付けていいの?
こんなオカルトが科学の場でまかり通ってきていることが問題だろ GAFAが出るまでは、wintelって言われてたのに、もはや覇権は握れないか。 脳梗塞とかボケとか記憶喪失とか記憶に頼るのは非常に危険 ・顔認証
・指紋認証
・静脈認証
これをデフォにすればいいだけ 池袋歩行者をプリウスが巻き込み事故 心肺停止の30代女性と2歳くらいの女の子が死亡 親子か
二人ともプリウスに撥ねられ原形をとどめていないような激しい損傷により死亡
https://t.co/0aAUIYXTgJ
はさ 👀
Rock54: Caution(BBR-MD5:b73a9cd27f0065c395082e3925dacf01) 生体認証が良いとか言ってる馬鹿は
相応の機材が無いとソフトウエアが無いと
使えないことくらい解らんのか 職場で定期的にいちいちパスワード変更求められて面倒くさかったわ >>7
過去の類似パスワードを使用していますて言われるけど、破棄していないんかいと毎回思うわw
そこのDBに過去パスが有るのがリスクなんだが。 鍵番号システム作ったプログラマが、「世間と企業がこんなにも馬鹿だとは思わなかった」と頭抱えたからな
もともとは政府に対抗するための暗号プログラムで、広めてしまえば政府の関与もなくなるだろうと思っていた トラブルが起きて起動できなくなった時にリカバリーやデータを取り出す作業が出来なくなるな
業者に依頼することも出来ない 馬鹿に言っても仕方ないかもしれんが、見出し文化な事も理解して発表してくれ >>1 やかましい。おまえのせいだろ。
さっさと独禁法違反で解体されろクズ 旧来の短いローカルのログインパスワードを使っていたら、Windowsがセキュリティ安全なマイクロソフトアカウントに切り替えろと言ってきて、変えたらWindowsがパスワードは危険だからローカルな4桁のPINにしろとか言ってきたのは覚えている。 今はグーグルさんが自動的にパスワード生成して入れてくれるから、何も考えてないわ。www >>3 おれのPASSをどうやって見破ったんだ><、 古い時代のっていう前に
考えたやつが頭悪すぎるとしか思えないな
なんで存在して今もなお要求されているのか疑問 >>1
重要性に応じて4レベルぐらいに分けて
それぞれのパスワードを変更せず使ってる。
くだらない目的に重要なパスワードは使わない。 ビル・ゲイツが言うんならそうなんだろ(´・ω・`) パスワードを定期的に強制的にしつこく変更を迫ると
だんだん簡単なパスワードしか思いつかなくなって
脆弱性になるという報告があるな >>20
Microsoftは時価総額世界一位だが?(´・ω・`) パスワードエクスパイアさせたやつに一定期間仮パス与えないペナルティやっててさ
面白かったなあ、早く発行してくれと必死にすがり付いてくるんだけどダメですの一点張りしてると
上級ルートからアプローチしてくるんだよw >>3
日本語のローマ字入力はセキュリティ強度高いのかw dsi8794548whbb746321sstor479612 +後3桁
でやってるけど桁が足りないことがある パスワード変更より
いつもと違う端末からログインされた場合に通知いれてくれ パスワードってのが古く煩わしいものになって結局物理的なカギが一番楽な気がする
それがスマホだったりするのかもしれないけど minatokukonann2-16-3
とか強い? 大体、クレジットカードのセキュリティが裏に書いてる3桁の数字で済むんだから
パスワードなんて変更の意味は薄い 頼むからパスワードは英数記号数字込みで最大128文字入れさせてくれ
そうすりゃなんかの小説の一節使うから >>15
my john is hard and strong enough. Kz1Qy3KWvBwgCdb9n8rwQw92OKlCfVRf 英数
e:EHWne2Ty7dTC:+_%$znzPlk]*"!Oob 英数記号
こういうのをコピペすればまず問題なし >>43
MSで保存するにチェックしてないと覚えてくれなかったときがあって
変更2回で実感した %$m7YUh2,_&w
先週まで使ってたパスワード、1度も破られたことない 誕生日に+1ずつして繋げられるだけ増やしてるわ
最近英数字ミックス必須なところが多くてイラッとする
914915916917918 nantekotta0230 でだいたいやってるが腐ではないよ うちにこの前来た
「パスワードハックした。
お前がアホ面下げてポルノみてんのを録画したから、ばら撒かれたくなかったら金払え、ビットコインで」
っていうメール。SNSもやってないし俺のPC、カメラないんだよね
Subject: Augie – XXXXXXX
I do know, XXXXXX, is your pass word. You do not know me and you’re
most likely wondering why you are getting this e-mail, right?
In fact, I actually placed a malware on the adult vids (porno) website and guess what,
you visited this site to experience fun (you know what I mean). While you were watching videos,
your browser began operating as a RDP (Remote control Desktop) having a key logger which provided
me access to your display screen and also cam. Immediately after that, my software gathered
all your contacts from your Messenger, FB, as well as email.
What did I do?
I created a double-screen video. 1st part displays the video you were viewing
(you’ve got a nice taste rofl), and second part shows the recording of your cam.
exactly what should you do?
Well, I believe, $2900 is a reasonable price for our little secret. You will make the payment via Bitcoin
(if you don’t know this, search “how to buy bitcoin” in Google).
BTC Address: 12/////////////////xorPM//////
(It is cAsE sensitive, so copy and paste it)
Note:
You now have one day in order to make the payment. (I’ve a special pixel within this e mail, and at this moment
I know that you have read this mail). If I don’t get the BitCoins, I will definitely send out your video recording
to all of your contacts including family members, coworkers, and so on. Nevertheless, if I receive the payment,
I’ll erase the video immidiately. If you want to have proof, reply with “Yes!” and I definitely will send your video
to your 11 contacts. It is a non-negotiable offer, so please do not waste my time and yours by responding to this mail. >>63
漏れてたらどんな形式でも長さでも関係ないというところがパスワードの問題なので
そういう意味でWebAuthnがじわりと普及の兆しを見せてる
おそらく標準になる >>64
英数字記号で8文字以上とかやめてほしいわ まぁそうだよな
盗まれる想定じゃん
変えてもまた盗まれるんじゃいつか破られるわ >>安易なパスワードを選びがちな傾向がある
Windows10の起動にマイクロソフトアカウントを設定すると
4桁のパスワード入力になるんだろ?
ローカルで保存しないから簡単な4桁のパスワードでも安全です!って
書いてあるが嘘じゃねーか >>75
わかった
お前に最強のパスワードを教えてやる
いいか誰にも言うなよ
↓これを使え!
12345678 度たび変更することよりもなるべく複雑な組み合わせで作っておく事のほうが
対策としてはまだまし >>73
こぴぺなんだろうけどさ
まずこんな長い文読まれないよな >>75
おっと英字は大文字・小文字混在にするんだぞいいな? >>78
そういうのの裏をかいて、12345456 とかいう手もある。 ローマ字最強だよ。
英数大文字混ぜてのパスワードはハッキングできる。
ローマ字は日本の教育を受けてないとわからない。w >>75
何箇所かあるけど8文字以内の方が勘弁して欲しいわ うちの会社も定期的にパスワード変えろっていうシステムにしてるんだよな
今のパスワードなんだったか忘れかけてたわ >>20
FAは非常に違和感を感じる
ITはAmazon, Google, Microsoftの三強だよ >>74
WebAuthnって何ですか?
教えてください 去年使ってたパスワード
旅行した場所(伊勢神宮) 日付(10月29日) 昔飼ってた犬の名前(マロン) 犬の亡くなった年(平成24年)
iSejiNg2910MarOn24 古いって上から目線で偉そうに断じるだけで、対策は丸投げ
凄いな いまってスマホに怪しいログインあったら通知くるからな >>74
どこのドライブの、どこのフォルダの、
どんな形式のファイルに保存されているかわからない
32文字の英数記号パスワードが漏れてる、ってよほどのことだよwwwwww
それならそれで、そこまでピンポイントで
突き止められていることが確定するわけだから、
それはそれでいいことなんだよ
少なくとも外国人が日本人のPCに入って、
日本語が混じったフォルダ名・ファイル名の中から
それを探し当てるのはまず不可能
さっさと次、他へ行った方がはやい >>91
なるほど
英数字混在必須だと悩むけど
こんな感じがいいのか
参考になった、ありがとう まずパスワードを自分の頭に記憶していなければならない
という思い込み、先入観を捨てろ ■ このスレッドは過去ログ倉庫に格納されています