ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ
1: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 18:58:06.59 ID:VVnvDK250 BE:498464405-PLT(13611) ポイント特典
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」 - ITmedia NEWS
「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルール
は間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は
「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。
バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、
セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパ
スワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。
しかしこうしたルールは、現在では「間違い」という。
例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだ
け――というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。
NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。
「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアド
バイスだったという。
今年6月に冊子「800-63」は全面改訂(https://pages.nist.gov/800-63-3/)され、こうした“最悪のルール”
は撤廃された。
http://www.itmedia.co.jp/news/articles/1708/18/news072.html
引用元:パスワードは90日ごとに変更 ← 間違いだった [無断転載禁止]©2ch.net
2: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 18:59:46.09 ID:lSuUgNaW0
> 「大文字や小文字、数字、記号を組み合わせる」というルールも、
>混乱を招くだけで、的外れなアドバイスだったという。
ぐぎぎぎぎぎ
3: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 18:59:53.10 ID:ZpfdQnhf0
誕生日
4: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:00:12.40 ID:zjyx3W2C0
パスワードを使いまわさず、かつ一定期間ごとに変更してたらパスワード管理しきれん
5: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:00:30.32 ID:xzruEMgX0
散々言われてるのに
今だにパス変えろ言ってくるサービス多くてうざい
6: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:02:29.29 ID:FvWSeLyN0
俺も中の数字変えるだけだわ
7: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:02:54.46 ID:OHW/qTJw0
先月:1qazxsw2
今月:2wsxcde3
来月:3edcvfr4
43: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:24:32.68 ID:9qwPeRjN0
>>7
来月なんとなくわかるけど、キーボードが手元にないからわからん。
77: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 23:07:43.30 ID:nAAtRYDy0
>>7
key board 配列は弱いぞ、確か
8: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:03:00.16 ID:pCZXnO1Z0
なんでもかんでもパスワード大杉なんだよ!
考えるだけで嫌になる。
10: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:08:04.27 ID:iKgw6fIr0
自動生成と管理してくれるソフト使えばいいじゃん
11: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:09:47.83 ID:YwuxJEuz0
銀行や証券ならまだしもポイントサイト・クーポンサイト如きでしつこくパス変えろって言われるとアプリ削除しちゃうw
12: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:10:14.49 ID:y5i7fyZo0
もうパスワード変更を求められすぎてわからなくなって捨ててしまったアカウントもある。
正直マイナーなサービス一つ一つまでそこまで覚えていられない
14: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:11:13.84 ID:NBdKL8HC0
指紋認証でいいよね
21: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:19:43.35 ID:uUlaSqje0
>>14
指紋認証は、指紋を情報を盗られた場合に変更が効かないから
アカンやろ
124: 以下、\(^o^)/で30がお送りします 2017/08/19(土) 07:36:45.06 ID:TsLB2sJx0
>>21
10本あるだろ
15: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:13:23.76 ID:8luZ5z++0
正直めんどくさいからもっと生体認証が普及してほしいわ
16: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:14:02.00 ID:YwuxJEuz0
スマホやPCにもPW管理アプリあるけど、PCスマホも突然壊れるからなぁ
俺はもうアナログにノートにしたよ。いつでも変更出来るよう1サイトに1ページ空けとく
17: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:15:14.07 ID:nmi94Ogx0
毎月30個もパスワード変更でけへんねやー
19: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:17:52.42 ID:dVKU+DUP0
パスワード多すぎて覚えきれない
20: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:18:23.28 ID:aaSpGgTd0
管理しきれんし複数個を使い回してた
これで間違いではなかったんだな
22: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:19:58.73 ID:vW27KAsG0
そらそうだ
何で破られてないパスワード変えなきゃいけないんだよ
24: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:21:17.77 ID:jdz3F3Hu0
3つのパスワードを使いまわしてる
どれにしたか覚えてないけど
2回くらいなら間違えても大丈夫だから
本人にも分からないって最強じゃね?
63: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 22:30:17.44 ID:2IvNUAaH0
>>24
「過去に使用したパスワードは使用できません」
70: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 22:44:36.84 ID:wpI07cN90
>>63
使い回すっていう書き方が悪かったな
パスワード登録する時に3つのパスワードの
どれかを使うという意味
定期的にパスワード変更を強いてくるような
トコは人力ワンタイムパスワードだわ
123: 以下、\(^o^)/で30がお送りします 2017/08/19(土) 07:32:08.59 ID:pt6nztqD0
>>63
この制約が地獄過ぎた
125: 以下、\(^o^)/で30がお送りします 2017/08/19(土) 07:39:24.04 ID:TsLB2sJx0
>>63
これさ、過去のパスワードをどこかに記録してるってことだよな
セキュリティ最弱だろ
28: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:24:30.91 ID:xzruEMgX0
何も言ってこないサイトは乱数で16桁作るけど
変えなきゃだめなとこは定番のやつだわ
29: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:26:22.93 ID:dorcIlXz0
銀行の暗証がいまだに単純な4桁なのはシステムの都合か?
いい加減網膜認証とかを金持ち向けにでも導入しろよ
30: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:27:15.72 ID:PTM57BCe0
ベースとなる覚えやすい共通パスワをまず作り
あとはそれぞれのサービスの名称の頭文字などを
頭や尻に追加して変化を持たせる
33: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:33:07.12 ID:KZLGwZ3s0
>>30
よく使わないサイトまでそれでやっていると
わからなくなって、あらゆるパターンを試してしまうな
それを記録されていたとしたら
他のサイトでの、パスワードパターンがバレてしまうと思ってしまうわ
40: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:02:25.71 ID:lpJZWKig0
>>30
俺もこれ
57: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 21:56:32.50 ID:ABX8+8390
>>30
最近それだわ
32: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:33:04.66 ID:8L6DkerY0
日本はセキュリティー後進国だからしゃーない
34: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:34:59.77 ID:H/wkd0gW0
銀行のログイン画面に定期的に変えろと出てくるのは逆効果なんだな
35: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:51:59.37 ID:H0PCbBFf0
パスは30個くらいあるな
全部頭に入ってるわ
37: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:55:12.38 ID:lWMRYvAH0
うちの会社もどうにかしろよ
アプリ毎にパスとID設定するとかマジで糞だろ
39: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 19:55:54.58 ID:e7qcE6+Z0
>>37
全部同じIDとパスワードにすれば解決
41: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:11:44.39 ID:tR8Rb0H70
・2段階認証が使えるサイトは必ず設定する
・SNS認証が使えるサイトはSNS認証を使う
・パスワード管理ソフト(クラウド含む)を使う
・パスワードDBをローカルに置く場合はディスクごと暗号化しておく
・パスワード生成はジェネレータを使いサービスが許す限り強いものを使う
これぐらいの対策はしておこう
42: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:20:31.99 ID:yAHDOlmW0
記号が使えなかったり逆に混ぜなきゃいけなかったりするのやめろ
44: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:32:35.15 ID:L1JspY8/0
あまり使わないサービスは、
メールでパスワード再発行してる
45: 以下、\(^o^)/で30がお送りします 2017/08/18(金) 20:40:19.67 ID:Wx7sXskW0
そんな頻繁に変えたら覚えられない。
俺は一度も変えたことがない。
この記事が気に入ったら
いいね!しよう
いいね!しよう
最新情報をお届けします
本日注目の話題!
コメント一覧
※ 1.
私は名無しさん
2017年08月19日 11:23 ID:eKMU2enm0 ※このコメントに返信する※
(e/d)
仮面ライダー剣のボードは生体認証みたいなのやってたな
※ 2.
私は名無しさん
2017年08月19日 11:30 ID:3s1DJLy00 ※このコメントに返信する※
(e/d)
提唱者にはしご外されると困るよねw
※ 3.
2017年08月19日 13:39 ID:VWyW.u0E0 ※このコメントに返信する※
(e/d)
今のネット社会、管理しきれないわ。一個ばれたら芋づるの人多いだろ。
※ 4.
私は名無しさん
2017年08月19日 13:53 ID:u2iFWS3s0 ※このコメントに返信する※
(e/d)
正直、気をつけるべきはフィッシングサイトとソーシャルハックだけだと思う
※ 5.
名無し
2017年08月19日 14:30 ID:V.0U8Qo10 ※このコメントに返信する※
(e/d)
パスワード記録する事が脆弱って言うけど
パスワードはハッシュで保管するのが普通だから
運営側にもユーザーのパスワードは分からない
※ 6.
あ
2017年08月19日 19:58 ID:g9IHf3aN0 ※このコメントに返信する※
(e/d)
俺のとこは数字大文字込み10文字以上、60日に一度変更、10回前までの重複不可とかいうガチガチルールだから、
連続した10区間の駅名+数字の組み合わせを回して乗り切ってる。
コメント投稿
芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ
今週の人気記事
Twitter
逆リンク
逆リンクは表示させてると、重いのでリンクだけ置いています。
感謝!サイト様
アンテナ
記事紹介系
ニュース系
VIP系+その他
芸能系
スペシャル感謝!
ブログパーツ
