2017年05月23日

「パスワードは定期的に変更してはいけない」 米政府

1 : KingFisherは魚じゃないよ ★[ageteoff] :2017/05/23(火) 22:14:28.99 ID:CAP_USER9.net
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php








3 : 名無しさん@1周年[sage] :2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00.net
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ



129 : 名無しさん@1周年[sage] :2017/05/23(火) 22:36:14.43 ID:+uE469ge0.net
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ



197 : 名無しさん@1周年[sage] :2017/05/23(火) 22:49:10.30 ID:L4F+Bskx0.net
>>3
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日



5 : 名無しさん@1周年 :2017/05/23(火) 22:16:40.34 ID:IuJ9ZemH0.net
こんなの知ってた


7 : 名無しさん@1周年[sage] :2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0.net
変えろとか、変えるなとか、どっちやねん


8 : 名無しさん@1周年 :2017/05/23(火) 22:17:16.05 ID:OeihjRRh0.net
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?



9 : 名無しさん@1周年[sage] :2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0.net
文学作品の冒頭とか使う人増えて変わらん気もする

フレーズにしても



10 : 名無しさん@1周年[sage] :2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0.net
似た様なのにしないと覚えられんからな


11 : 名無しさん@1周年[sage] :2017/05/23(火) 22:17:46.92 ID:Rn7amzks0.net
会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ


51 : 名無しさん@1周年[sage] :2017/05/23(火) 22:24:26.71 ID:7nXbT9eJ0.net
>>11
オ〜バ〜フローしたらどうするの〜?



90 : 名無しさん@1周年 :2017/05/23(火) 22:30:00.24 ID:rY4899iJ0.net
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。



12 : 名無しさん@1周年[sage] :2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0.net
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ


83 : 名無しさん@1周年 :2017/05/23(火) 22:29:18.61 ID:dFIZsHPr0.net
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ



13 : 名無しさん@1周年 :2017/05/23(火) 22:18:29.54 ID:loGkOIws0.net
金融機関の暗証番号もタッチパネルでキーボードを用意しないとな


37 : 名無しさん@1周年[sage] :2017/05/23(火) 22:21:50.78 ID:u9baP6PiO.net
>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。



341 : 名無しさん@1周年[sage] :2017/05/23(火) 23:33:17.51 ID:BGWkIV8F0.net
>>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ



17 : 名無しさん@1周年 :2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0.net
パスワード変えたところで破られる確率変わらんだろ。


30 : 名無しさん@1周年 :2017/05/23(火) 22:21:19.72 ID:o5ouvO9n0.net
>>17
変更時に一文字ずつ長くするとか



265 : 名無しさん@1周年[sage] :2017/05/23(火) 23:07:39.54 ID:MfxmKlIO0.net
>>17
破られても被害を受ける期間が減る



19 : 名無しさん@1周年 :2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0.net
企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う


20 : 名無しさん@1周年[sage] :2017/05/23(火) 22:20:08.06 ID:p/SJPvFA0.net
固定フレーズ+西暦+変更回数で使い回しだったわ


22 : 名無しさん@1周年 :2017/05/23(火) 22:20:35.87 ID:8mkvEVf+0.net
そのくせ毎回スパイ天国だったっけ


23 : 名無しさん@1周年[sage] :2017/05/23(火) 22:20:46.57 ID:LD8QYixY0.net
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。



24 : 名無しさん@1周年 :2017/05/23(火) 22:20:46.92 ID:NfFW27LM0.net
時代は復活の呪文か


46 : 名無しさん@1周年[sage] :2017/05/23(火) 22:23:22.26 ID:u9baP6PiO.net
>>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな



306 : 名無しさん@1周年[sage] :2017/05/23(火) 23:22:41.45 ID:UNF0Osgg0.net
>>46
ごく稀に不吉な音がなりhddのデータが…



26 : 名無しさん@1周年[sage] :2017/05/23(火) 22:20:49.69 ID:8XJqDhoR0.net
定期的というか効果があるのは
一回きりのパスワードだけ。



28 : 名無しさん@1周年 :2017/05/23(火) 22:21:05.06 ID:yNc7oijR0.net
ハッキングするとき面倒だからか


36 : 名無しさん@1周年 :2017/05/23(火) 22:21:45.12 ID:h9WNRMMZ0.net
母国語使えるようにしろよ


40 : 名無しさん@1周年[sage] :2017/05/23(火) 22:22:35.48 ID:VolS9/Xy0.net
覚えてられんくなるから、パスポートリストを毎度参照する始末。


41 : 名無しさん@1周年[sage] :2017/05/23(火) 22:22:36.10 ID:myY2So8V0.net
ワシは元号と生年月日を使っているが損害は二回だけだな


43 : 名無しさん@1周年[sage] :2017/05/23(火) 22:23:03.82 ID:yG065Ig80.net
そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに



54 : 名無しさん@1周年 :2017/05/23(火) 22:25:07.46 ID:7GgNuq5S0.net
2段階認証の登録したまま携帯解約すると辛い


56 : 名無しさん@1周年 :2017/05/23(火) 22:25:58.57 ID:pZ6cS79l0.net
「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。


58 : 名無しさん@1周年[sage] :2017/05/23(火) 22:26:18.34 ID:F5a0AAvD0.net
やっとかよ


61 : 名無しさん@1周年[sage] :2017/05/23(火) 22:26:37.46 ID:OvuACEG10.net
どっちやねーん


62 : 名無しさん@1周年 :2017/05/23(火) 22:26:39.65 ID:4CMPjz0Y0.net
ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが  あなたもそうでしょ?



187 : 名無しさん@1周年[sage] :2017/05/23(火) 22:47:00.09 ID:XEKgi08B0.net
>>62
始末書書くの面倒



217 : 名無しさん@1周年[sage] :2017/05/23(火) 22:52:37.14 ID:Ml3VQo2U0.net
>>62
俺が使っている職場やサイトは過去に使用したことのあるパスワードは使えない。



67 : 名無しさん@1周年 :2017/05/23(火) 22:27:37.62 ID:kh1N7uEm0.net
パスワードに漢字を混ぜるといいらしいぞ


71 : 名無しさん@1周年 :2017/05/23(火) 22:27:59.37 ID:yr48w0nW0.net
そのエラーはエラによるエラー。


81 : 名無しさん@1周年[sage] :2017/05/23(火) 22:28:53.11 ID:wS4Y+57s0.net
64文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ


84 : 名無しさん@1周年[sage] :2017/05/23(火) 22:29:28.57 ID:G7D+JrPk0.net
パスワード隠すのも止めてくれ


96 : 名無しさん@1周年[sage] :2017/05/23(火) 22:30:44.83 ID:QQT9eGjO0.net
変更したらまた一からパスワードを解析しないといけないからな


97 : 名無しさん@1周年[sage] :2017/05/23(火) 22:31:16.23 ID:7hERArnB0.net
gallia est omins divisa in patres tres
とガリア戦記を冒頭から1フレーズずつパスワードにしてる。
そろそろ、物語も中盤だ。



98 : 名無しさん@1周年[sage] :2017/05/23(火) 22:31:25.37 ID:NBScMT2u0.net
強制的に変えさせられるサイトもあったというのにひどい結果だw


102 : 名無しさん@1周年[sage] :2017/05/23(火) 22:32:17.07 ID:u2xoO92d0.net
やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ



108 : 名無しさん@1周年 :2017/05/23(火) 22:32:31.30 ID:rTwRk4Vd0.net
覚えやすさを優先するにしてもパスフレーズじゃ入力する文字数の割に情報量が少なすぎる。
母音を多めにして覚えやすいパスワードを作るツールが昔からあるけどそういうのでいいよ。



112 : 名無しさん@1周年[sage] :2017/05/23(火) 22:32:48.95 ID:TlAHG/gL0.net
一つのパスワード使い回すなら64文字でも覚えられるかもしれないけど
普通はサイトごとに使い分けるし無理だよ



114 : 名無しさん@1周年 :2017/05/23(火) 22:33:10.02 ID:2YcSLWWe0.net
少なからずの人がパスフレーズに歌詞の一節を使うだろうから
JASRACがパソコンに著作権料の上乗せを要求する気が。



115 : 名無しさん@1周年[sage] :2017/05/23(火) 22:33:12.14 ID:DWczXX3x0.net
銀行が一番うざすぎる


121 : 名無しさん@1周年[sage] :2017/05/23(火) 22:34:43.36 ID:ALqzJ/c10.net
ハッカーはネットを使って侵入して来る時代だから、家宅侵入の危険は下がったとみて、パソコンの外、周りにパスワードを置くべきでは


124 : 名無しさん@1周年 :2017/05/23(火) 22:35:44.99 ID:CBsXL0ow0.net
パスフレーズかー
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ



126 : 名無しさん@1周年 :2017/05/23(火) 22:35:50.89 ID:k9ODRqYw0.net
パスワード変えすぎて混乱するときがあるからな・・・
MSNとか過去に使ったパスワード使えなくする仕様はマジむかつく



142 : 名無しさん@1周年[sage] :2017/05/23(火) 22:39:35.60 ID:BgyOfYri0.net
webサイトは毎回適当に設定して再発行するのが楽な気がしてる
要求が複雑になりすぎてどこに何設定したか覚えらんない



144 : 名無しさん@1周年 :2017/05/23(火) 22:40:13.01 ID:7cL727j00.net
あっ ばれてたか


162 : 名無しさん@1周年[sage] :2017/05/23(火) 22:42:35.61 ID:F5a0AAvD0.net
たぶんトランプが覚えられないから・・・


167 : 名無しさん@1周年[sage] :2017/05/23(火) 22:43:26.86 ID:Y5rAQzGO0.net
ずっと前にこの考え方を知ってからはインターネットバンキングの暗証番号は1回も変えてないよ。
その代わり英数記号で16桁もあるけどw



182 : 名無しさん@1周年 :2017/05/23(火) 22:46:00.89 ID:8btjQZf60.net
モニタに付箋貼り最強伝説


183 : 名無しさん@1周年[sage] :2017/05/23(火) 22:46:01.80 ID:3YDYRMhE0.net
不審なアクセスがありました。みたいな時だけ変える
それ以外に変える理由ないよな(´・ω・`)



193 : 名無しさん@1周年[sage] :2017/05/23(火) 22:48:28.45 ID:NLyIuWjf0.net
アメリカはパスワードを管理する側だしな、変えられたら管理が不便になるから当然の事だな


206 : 名無しさん@1周年 :2017/05/23(火) 22:50:23.20 ID:hPlbKFQI0.net
>>193
NSAがせっかく集めたのに変えられてたら困r



199 : 名無しさん@1周年[sage] :2017/05/23(火) 22:49:34.43 ID:E3dqwQt40.net
日本語可にするだけでかなり強固になるだろ


205 : 名無しさん@1周年[sage] :2017/05/23(火) 22:50:17.83 ID:3YDYRMhE0.net
パスワードの強度って判定するサイトで全然違うよな(´・ω・`)
何を信用したらいいのか



223 : 名無しさん@1周年[sage] :2017/05/23(火) 22:55:29.76 ID:KHit8nTg0.net
付き合った女の名前を順に並べるか


231 : 名無しさん@1周年[sage] :2017/05/23(火) 22:56:44.06 ID:RtNtB11K0.net
変更しろのメッセージ出るたびに、また今度にするを選んでるわ


239 : 名無しさん@1周年[sage] :2017/05/23(火) 22:58:46.57 ID:n+zOGi1/0.net
つーかパスより指紋とかの生体認証普及させればいいのに
指紋要求されればハッキングやのっとりも圧倒的に減るだろ



246 : 名無しさん@1周年[sage] :2017/05/23(火) 23:00:00.34 ID:PaEFNhAa0.net
変更したことないし破られたこともないわ
まぁ1234とかには絶対しないけど



251 : 名無しさん@1周年 :2017/05/23(火) 23:02:01.06 ID:nHzGx3li0.net
64文字か
覚えてても絶対に打ち間違えるわ



253 : 名無しさん@1周年[sage] :2017/05/23(火) 23:02:05.85 ID:dSOVg8fj0.net
PCから入力するなら長くてもいいんだが、スマホから入力することも考えるとあまり長くしたくないんだよなあ


279 : 名無しさん@1周年 :2017/05/23(火) 23:13:22.33 ID:MSMnV9s10.net
Googleさんからのメール、まじビビる



280 : 名無しさん@1周年[sage] :2017/05/23(火) 23:13:30.43 ID:h2lHdFRN0.net
社内のセキュリティ講習でセキュリティ専門家に習ったわ、コレ。
にもかかわらず、うちの社内の認証システムは定期的にパスワード変更を要求してくるという。



281 : 名無しさん@1周年 :2017/05/23(火) 23:13:40.64 ID:RASiaOiC0.net
頻繁に変更しないと突破されるなんてのは
何度も試されてるけど放置しているというだけだろう
この場合の脆弱性は明らかに運営の方にある



289 : 名無しさん@1周年[sage] :2017/05/23(火) 23:16:23.51 ID:gy+I+FSj0.net
かといってMSかgoogleのシングルサインオンで統一されすぎるのも怖い。
主に連結ミスで会社用と個人アカウントを繋げたときとか。



291 : 名無しさん@1周年[sage] :2017/05/23(火) 23:16:51.20 ID:T/wgvJ3h0.net
適当な文字列を数種類作ってそれの組み合わせを変えている


296 : 名無しさん@1周年[sage] :2017/05/23(火) 23:20:11.58 ID:tgJcDDJd0.net
政府が監視するのに不都合だからだろ。


313 : 名無しさん@1周年[sage] :2017/05/23(火) 23:24:36.15 ID:y2VreUQA0.net
歌詞のフレーズにしたらJASRACに毎回著作権使用料請求されたりしてw


324 : 名無しさん@1周年[sage] :2017/05/23(火) 23:28:45.02 ID:ytjmu7BO0.net
パスワードメモった紙をPCに貼りつけてる


元祖オワタあんてな復活
http://news.owata-net.com/

気になるAmazonの本


トラックバックURL
1.  名前 名無しさん@まとめたニュース   2017年05月23日 23:47 ID:7DpFXPtE0
全角文字使えるだけでだいぶ安全性上がるのになぁ
2.  名前 名無しさん@まとめたニュース   2017年05月24日 00:03 ID:Jqm36OKS0
漢字おkだと初恋の人や小1の時の担任の名前をパスにしてると基本的に破られようがないな
知り合いが知り得ない限り
3.  名前 名無しさん@まとめたニュース   2017年05月24日 00:21 ID:eoCzKE6j0
目標をパスワードにするのも一石二鳥
4.  名前 名無しさん@まとめたニュース   2017年05月24日 00:23 ID:KCnGg5j10
実際のユーザーの状況と手間を考えてなかったんだな。
理屈ではパスワードを定期的に変更した方が安全なはずが、実際には
ユーザーがかえっていい加減にパスワードを使うようになってしまったと。
5.  名前 名無しさん@まとめたニュース   2017年05月24日 00:27 ID:ffHIJfma0
ユーザーの負担を軽く考えすぎなんだよ
6.  名前 名無しさん@まとめたニュース   2017年05月24日 00:29 ID:qlCNQaFh0
つまりせっかく押さえたパスワードを変えられたら困る…ってことかな?
7.  名前 名無しさん@まとめたニュース   2017年05月24日 00:42 ID:y1zIa2680
アメリカ政府はハッキングをするな。
8.  名前    2017年05月24日 00:44 ID:6xWoKo490
���Υ������ȤϺ��������ޤ�����
9.  名前 名無しさん@まとめたニュース   2017年05月24日 01:02 ID:qVW1skp40
使い回しのパスワードが問題
10.  名前 名無しさん@まとめたニュース   2017年05月24日 01:49 ID:2ZWu1gOn0
昔は homakihaorenoyome とか、しょうもないパスいくつも考えてたわ。今は面倒臭いから単語+数字+単語だな。
11.  名前 名無しさん@まとめたニュース   2017年05月24日 02:43 ID:cimghDZb0
Windowsにスパイウェアを入れるアメが何言ってるんだか
12.  名前 名無しさん@まとめたニュース   2017年05月24日 08:09 ID:w49PczYr0
超〜陰謀〜くさぃ。コロコロ変えられると
スパイ衛星で 追えないからね。管理が大好き
なんだな。
13.  名前 名無しさん@まとめたニュース   2017年05月24日 11:22 ID:XBXDCk7e0
付箋にパスワードをかいておくと
掃除のおばさんに化けたスパイが
見れるんですよ
この間も警察に正体不明の下請けが
入り込んでたでしょ
せめて隠しておこうよ


コメントする

名前
 
  絵文字
 
 
コメントを投稿してくれる方へ
いくつかのエロい単語やURL等は使えません。
下記の投稿は無断で削除する場合があります。予めご了承ください。
・荒らし行為(宣伝行為含む)
・犯罪的なコメント
・差別的なコメント
・過激な下ネタ

他ブログのネタ満載 アンテナページへ


スポンサードリンク
記事検索
月別アーカイブ
最新記事
スポンサードリンク