最新ニュースから話題の画像まで2ちゃんねるまとめならここで!


アメリカ政府 「パスワードは定期的に変更してはいけない」

   

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1495553640/

1: 名無しさん@涙目です。(東京都)@\(^o^)/ [HU] 2017/05/24(水) 00:34:00.18 ID:CjcAFZM00.net BE:306759112-BRZ(11000)?BRZ(11000)

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
<略>
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。

以下引用元より一部抜粋 全文はリンク先を御覧ください
「パスワードは定期的に変更してはいけない」–米政府
http://www.newsweekjapan.jp/stories/world/2017/05/—–2.php

3: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 00:36:06.89 ID:wg9zIs6I0.net

ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ

4: 名無しさん@涙目です。(dion軍)@\(^o^)/ [US] 2017/05/24(水) 00:36:25.27 ID:8rhcB5ga0.net

あるあるw

5: 名無しさん@涙目です。(秋)@\(^o^)/ [JP] 2017/05/24(水) 00:36:45.11 ID:NBWo5iHl0.net

パスワードジェネレーターで作ってるけど、使える文字や字数がサイトによって違うのは
なんとかしてほしい。パスワードに記号が使えないサイトとかあるもんな。

6: 名無しさん@涙目です。(東京都)@\(^o^)/ [GB] 2017/05/24(水) 00:39:46.44 ID:DPY3IvvH0.net

アメリカで2年以内に当たり前の常識になって
3年以内に日本の先進企業もそれにならって
日本の政府系の新規の試みでも反映されて
10年後ぐらいに行政や一般企業でも受け入れられて
20年たってもそのままの企業や行政システム3割と見た

25: 名無しさん@涙目です。(catv?)@\(^o^)/ [US] 2017/05/24(水) 01:43:32.95 ID:BRpPhloW0.net

>>6
それな

7: 名無しさん@涙目です。(茨城県)@\(^o^)/ [US] 2017/05/24(水) 00:40:36.52 ID:YDgDfpWy0.net

どこも気が狂ったようにパス変更を求めて来るからな。
パスワードは適当に作ってるなw
だって3ヶ月後にはパスワードを変更してくださいだからな。
気合入れても仕方ない。

8: 名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [HK] 2017/05/24(水) 00:43:38.80 ID:sNjKVTtN0.net

3、4種類使いわけてるが
変えてはいないな

9: 名無しさん@涙目です。(新潟県)@\(^o^)/ [US] 2017/05/24(水) 00:49:37.30 ID:xdNCPcNX0.net

パスフレーズとか困っちゃうな

10: 名無しさん@涙目です。(庭)@\(^o^)/ [US] 2017/05/24(水) 00:59:55.63 ID:fX1GOXu10.net

うちの会社、自分のPCログインパスを3ヶ月に1度変更とかマジキチ。
お陰で結局どっかに控えてあんの。

11: 名無しさん@涙目です。(catv?)@\(^o^)/ [US] 2017/05/24(水) 01:01:45.95 ID:8Z0kJJMC0.net

大手通販サイトはgoogleOTPをオプションで連携してほしいわ
サイトごとにOTPアプリ入れるのはめんどいからgoogle統一で

12: 名無しさん@涙目です。(catv?)@\(^o^)/ [CN] 2017/05/24(水) 01:06:24.68 ID:koyFaemT0.net

いい加減じゃないやつにすると忘れて困る

13: 名無しさん@涙目です。(庭)@\(^o^)/ [GU] 2017/05/24(水) 01:07:19.02 ID:FHHadn1t0.net

こういう所にアメリカ人のセンスを感ずるw
どうせ何やったってダメなんだからこだわんなよ、
メンドーなだけでムダだよ、みたいな。

BSEの時に日本は全頭検査だ、
全部やらないとダメだ、みたいになってたが、
向こうじゃ「宝くじ当たるより低い確率だろう?」
「そんな検査要らない、気にしないでアメリカ産食べてるよ」
みたいなノリでw
「メンドーな事する意味ナッスィング」って感じだったわ

14: 名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CN] 2017/05/24(水) 01:10:17.89 ID:8rP0JL9V0.net

パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが

19: 名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [BR] 2017/05/24(水) 01:16:38.28 ID:/r1tOFJq0.net

>>14
KeePass使えよ
職場じゃ使えないだろうけど便利だぞ
スマホ版は通知タップでパスワードをクリップボードへコピーできて超便利

15: 名無しさん@涙目です。(チベット自治区)@\(^o^)/ [SE] 2017/05/24(水) 01:10:23.19 ID:g1c3pbBF0.net

マスターアカウント以外は全部最大文字数の乱数生成だな
基本的にブラウザに記憶させて入れなかったら毎回再発行してる

18: 名無しさん@涙目です。(鹿児島県)@\(^o^)/ [US] 2017/05/24(水) 01:14:37.02 ID:NDeDqUe90.net

単語系ってやっぱダメなのかな
oppaiperopero6666
みたいな感じで単語と数字で桁稼いでるんだけど

20: 名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 01:17:56.66 ID:91FODkeU0.net

つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい

22: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 01:27:50.09 ID:wg9zIs6I0.net

>>20
それアノニマスがアジア限定向けのクラックアルゴリズムに興味持ちそう

26: 名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 01:46:13.88 ID:91FODkeU0.net

>>22
ランダムの半角英数文字8文字を総当りするなんて、今のPCスペックならあっという間に出来るよな
2バイト文字使えてパスワードが単純な”山田太郎”でも破るの無理だよなw

27: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 01:54:51.38 ID:wg9zIs6I0.net

>>26
なるほど
2バイト文字って半角文字圏からすると厄介なところをあえてセキュリティに生かすのか

28: 名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 02:03:14.87 ID:91FODkeU0.net

>>27
まさにそう
その辺のフリーソフトだってコピペすれば2バイト文字もパスワードに設定出来るのに
大手のどこ行っても半角英数文字で8~32で設定してくださいみたいなのばっかり
32文字の半角英数の総当たりなんて漢字2文字より楽勝じゃん

23: 名無しさん@涙目です。(茸)@\(^o^)/ [US] 2017/05/24(水) 01:30:04.13 ID:mdAwpSDD0.net

パスワードとポイントカードはどんどん増えて行くの何とかならんのかね

24: 名無しさん@涙目です。(庭)@\(^o^)/ [GU] 2017/05/24(水) 01:32:37.19 ID:FHHadn1t0.net

スノーデンだっけ?
ツィッターには日本語だ、
情報量大杉、とか絶賛してたな

29: 名無しさん@涙目です。(catv?)@\(^o^)/ [CA] 2017/05/24(水) 02:05:03.22 ID:xZcEnw6E0.net

覚えにくいランダムなパスワード作って、Webブラウザの自動記録機能に任せておいたら、
ある日ブラウザデータがぶっ壊れて全部入力し直しになって、自分の頭含め全くどこにもコピーがなかったから泣きそうになったことあるw
それ以降思い出せるようなパスワードしか使ってない。

30: 名無しさん@涙目です。(新潟県)@\(^o^)/ [US] 2017/05/24(水) 02:07:08.41 ID:qTPwm8uj0.net

定期的に変更させるより二段階認証した方がいいだろ

31: 名無しさん@涙目です。(空)@\(^o^)/ [US] 2017/05/24(水) 02:12:30.37 ID:q6bL6kK50.net

未だに大文字小文字の混在を矯正してくるとこシネめんどくさい

32: 名無しさん@涙目です。(静岡県)@\(^o^)/ [NL] 2017/05/24(水) 02:17:38.50 ID:9nQN72nM0.net

パスワードの変更を求めてくるメールが暗号化されてないとか頭悪すぎるんだが
セコムとかですら暗号化してない

61: 名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US] 2017/05/24(水) 03:50:48.82 ID:0ELloDQS0.net

>>32
暗号化の必要もないだろ

33: 名無しさん@涙目です。(チベット自治区)@\(^o^)/ [CN] 2017/05/24(水) 02:22:31.43 ID:bMIEAKBN0.net

無理だ。
64文字の暗記とか百人一首のようだ

40: 名無しさん@涙目です。(静岡県)@\(^o^)/ [NL] 2017/05/24(水) 02:31:31.62 ID:9nQN72nM0.net

>>33
「今日はいい天気」とかそんな感じのを入れるんだろう

35: 名無しさん@涙目です。(熊本県)@\(^o^)/ [US] 2017/05/24(水) 02:26:04.61 ID:SlUAEXoQ0.net

2バイト文字なら32かね?和歌。でいいなすぐ割られそうだけど

36: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 02:26:28.93 ID:wg9zIs6I0.net

ネットバンキング系とか下手したら数字だけでログオンだし
ユーザーにパスワードの変更求める前にやる事あるんじゃないのか

37: 名無しさん@涙目です。(長野県)@\(^o^)/ [CN] 2017/05/24(水) 02:27:27.48 ID:Rp1EHhZ20.net

「abcd123」みたいなパスワードを止めて、「おいしいお水で作ったお小水」みたいなパス文章に変えろって事か

51: 名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 03:23:41.82 ID:91FODkeU0.net

>>37
その「おいしいお水で作ったお小水」とかがパスだったらどんなに複雑にした半角英数よりってか1万字半角英数並べるより突破するの無理
2バイト文字のパスなんてそもそも突破する気にすらならん、半角英数に絞って総当たりで検索するのと労力が違いすぎる
最初の「お」ですらひらがな、カタカナ、漢字で何十万字あるのか解らんレベルだし
半角英数ならたった26+10だぜw
半角英数10桁のパスとか漢字2文字のパス破るより簡単

54: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 03:25:36.88 ID:wg9zIs6I0.net

>>51
日本のお偉いさんがそういうのに気づいてくれたらいいんだけどな

41: 名無しさん@涙目です。(埼玉県)@\(^o^)/ [US] 2017/05/24(水) 02:40:02.16 ID:zex1597F0.net

全部指紋にしろや

43: 名無しさん@涙目です。(catv?)@\(^o^)/ [CA] 2017/05/24(水) 02:51:14.30 ID:xZcEnw6E0.net

弊社を装った偽メールにご注意下さい!リンクをクリックしてはいけません!

パスワードの変更はこちら:
https://~

これやめろ

44: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 02:52:55.47 ID:wg9zIs6I0.net

>>43
それをテンプレにしてフィッシングサイトを偽装されたらどうするつもりなんだろうな

46: 名無しさん@涙目です。(catv?)@\(^o^)/ [CA] 2017/05/24(水) 03:05:12.79 ID:xZcEnw6E0.net

>>44
実際やられてる例もある
メールもそっくり、リンク先もそっくり
リンク先が正しいかで判別するしかない

47: 名無しさん@涙目です。(群馬県)@\(^o^)/ [EU] 2017/05/24(水) 03:20:23.02 ID:SI2/BkRv0.net

メールアドレスをクッソ長いやつにすると迷惑メール全然こなくなる
フィルタだのなんだの使うよりよほど効果的

49: 名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 03:22:33.06 ID:wg9zIs6I0.net

>>47
メアドは長くするのと関係なしに
どこでそのメアドを登録に使ったりしたかの方が大きいよ

48: 名無しさん@涙目です。(catv?)@\(^o^)/ [GB] 2017/05/24(水) 03:21:00.02 ID:YOx4lIXt0.net

俺も長くても忘れないパスワードにしている。

uusshmhmBA

50: 名無しさん@涙目です。(神奈川県)@\(^o^)/ [US] 2017/05/24(水) 03:22:33.95 ID:A8NhlZ9E0.net

パスワードの80%が123456 だったからな( ´・ω・) 

52: 名無しさん@涙目です。(兵庫県)@\(^o^)/ [FR] 2017/05/24(水) 03:23:52.12 ID:NS1k4+8Z0.net

こんなのわかりきってたことなのに
パスワード変更勧告ほんとうざかったからやっとという感じだわ

53: 名無しさん@涙目です。(dion軍)@\(^o^)/ [US] 2017/05/24(水) 03:25:14.79 ID:nGW2p+FL0.net

変えると忘れます

55: 名無しさん@涙目です。(大阪府)@\(^o^)/ [US] 2017/05/24(水) 03:28:47.84 ID:8FQzBnIr0.net

パスワードを変えた翌日は前のパスワードしか思い出せないから困る

56: 名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [MA] 2017/05/24(水) 03:30:20.89 ID:bgA66o3d0.net

パスワード変更する、メモを取る、メモを盗み見されるってのがよくありそう。

58: 名無しさん@涙目です。(東京都)@\(^o^)/ [US] 2017/05/24(水) 03:35:05.80 ID:WL8cjpCk0.net

さすがに4桁の数字でパスワードとか、どんなに頻繁にパスワード変えても脆弱すぎるだろ。
パスフレーズで困ったのは、文末にピリオド入れたっけ? くらいかなw

59: 名無しさん@涙目です。(福岡県)@\(^o^)/ [CN] 2017/05/24(水) 03:37:44.57 ID:b+ov2HeL0.net

パスフレーズとかめんどくさすぎ
単語のアナグラムに少しずつ足していってるわ、忘れることもないし

62: 名無しさん@涙目です。(庭)@\(^o^)/ [US] 2017/05/24(水) 04:16:46.51 ID:GN0vTl7Z0.net

パスはあべしひでぶたわばで済んでる

Copyright © 2017 まとめるクローンX All Rights Reserved.


 - その他