■ このスレッドは過去ログ倉庫に格納されています
専門家「パスワードを定期的に変えるのは危険だからやめろ」 [895142347]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 16:40:36.57 ID:oSleAPwf0?2BP(1112)
-
「パスワードは定期的に変更してはいけない」--米政府
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認
http://www.newsweekjapan.jp/stories/world/2017/05/-----2_1.php
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:37:01.31 ID:mUZnWFrO0.net
- とあるネトゲでルーター再起動させると
環境変わったからパス変えろってうざい
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:37:05.61 ID:X7OHqU/E0.net
- 漢字も認識してくれりゃー祖父母の名前を連続して入れるだけで難解なパスワードになるのに
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:37:28.80 ID:qA9ll7id0.net
- じゃあ変更要求すんなよ
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:38:11.92 ID:zyxRdTTH0.net
- キャッシュカード程度のパスワードで特にトラブルは発生しなかっただろ
キャッシュカードより厳重なパスワードが必要なモン一般庶民にどれだけあるってんだよ
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:39:22.06 ID:RqlA1aY0a.net
- 過去n回までに使用したパスワードは使えません
ってルールだと
password1
password2
:
password(n+1)
をローテーションするといい
という手法が口コミで広まる
そのレベルの職場だと
3人に1人は、付箋にパス書いてPCに貼ってる
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:39:27.64 ID:9KrKTpMQ0.net
- >>54
パスフレーズは文字種関係なしに長さと試行許可回数だけが重要
総当たり解読用の辞書は各国語の思いつく限りの文字列が用意されてるし
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:39:29.51 ID:tKF3Jv9k0.net
- 数字つけろは分かるが
記号いれろとかしんどい
記憶してるパスワードは10種に近い
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:40:23.16 ID:W6C7x0GPa.net
- >>51
手の内の一つだけど、メアド使い回してる時点で一つ目のキーはバレバレの上にフィッシングリスクが残る
なのでパスはもちろんメアド(ID)の使い回しが根本的にゃ拙い
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:43:08.31 ID:4fuV3ZXJp.net
- >>20
それ本当に面倒くさくて、重要、普通、どうでもいい、で使い分けてるけど
それも良くないんだろうなあ。
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:50:33.88 ID:wsoXo7Iv0.net
- 1年以上前からパスワードの定期変更はよくないいわれてんのに
ジャップの銀行とかがやめるのは10年後とかなんだろうな
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 17:55:24.17 ID:nVT4aLCbM.net
- >>30
HDD内部のファイル名掘られたら一発でアウトー
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:06:28.54 ID:sZTGQ4G20.net
- 安部総理ガンバレ
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:15:26.91 ID:rfkLDXcI0.net
- 割と前からパス変更は効果がないという研究結果となっており
むしろリスクを高める。
にも関わらず
いまだに、定期的にパス変更を強要してくるサイトもあるし
安全のために定期パス変更しましょうという常識がまかり通っている
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:26:18.00 ID:7cLFniTca.net
- パスワードっていう発想が古い
生体認証を標準化しろ
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:27:56.57 ID:+lwN+2u10.net
- やっぱ不定期に変えないとだめだよな
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:35:13.42 ID:Jryi/qdp0.net
- 遊び相手には元から変えるのがええで
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:35:53.78 ID:9mJEengBp.net
- 記号、数字、大文字入れろっていうけどさ
パスワード
Omanko
が
Om@nk0
になるなけだからあんまり意味ないよな
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:42:37.94 ID:GG7wRtgJp.net
- パスを頻繁に変えるとネタが無くなってくるよな
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:48:47.46 ID:DR39crLs0.net
- アップルIDのパスとか合ってるはずなのに質問してくる
最初の彼女の名前は?
とか
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:54:17.47 ID:JmM3382Y0.net
- http://i.imgur.com/n5wqJC0.jpg
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:54:30.71 ID:vadspSNY0.net
- >>59
あるある
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:54:41.45 ID:WDcYEzS90.net
- 逮捕されたか?
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 18:57:36.14 ID:/nm3sAPU0.net
- >>74
オリコのクソシステムの悲鳴
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:03:31.54 ID:GEY28+ML0.net
- この前ドコモのパスワードわからんようになってロックされたばっかだわ
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:04:09.67 ID:hjgeZEWdd.net
- 英数字混合がめんどくさいんだよ
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:05:08.28 ID:zo49nni40.net
- アメリカ政府は信用できません
- 81 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:07:53.24 ID:GEY28+ML0.net
- 最近パスワードが単純すぎます!危険なので駄目です!とかメッセージ出てきてウザい
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:14:38.40 ID:uVp01Wk90.net
- ツイッターとかGメールとかって実質強制じゃね
あー言うのなんとかならないのかよ
一回使ったパスは使えないと舐めてんのか
覚え安さでこっちはパス設定してるんだよ
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:18:15.51 ID:zufbo0jHx.net
- そういう事は会社の情シスに言ってください
- 84 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:22:46.33 ID:hjgeZEWdd.net
- >>78
0000じゃなかった時の絶望感
- 85 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 19:25:16.67 ID:sZTGQ4G20.net
- >>84
まだ1234がある
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:30:39.68 ID:FtvfW7YEM.net
- アナログモデム時代から殆どのサービスで同じパスワード使ってるけど漏れた形跡はないな
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:38:11.58 ID:nf09fqTzM.net
- >>10
天外魔境でそんなのあったな
- 88 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:41:50.50 ID:wElvI00M0.net
- >>21
記号必須っぽいのに記号に@は使えません!っていうシステムがあったな
- 89 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:48:59.80 ID:k+vu3pWoM.net
- 指紋認証とかで何とかして欲しい
- 90 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:52:41.25 ID:CdsZORLl0.net
- これはマジで意味不明だと思ってたわ。
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:54:42.93 ID:CdsZORLl0.net
- >>56
たしかにな。
なんで漢字NGなんやろ。
ジャップが池沼だからか?
- 92 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 20:56:34.41 ID:YW0wwCGi0.net
- >>10
「安部総理共謀罪通過よかったですよかったです」
のハッシュをパスワードにすれば良いよな
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/23(火) 21:06:46.25 ID:yfO3NxmI0.net
- いいかげんスマート認証くらい導入してくれよ
いつまで復活の呪文使ってんだ
- 94 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 04:21:29.23 ID:+ZvSKrE/0.net
- >>80
「は」じゃねーよ「も」だろ
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 07:51:26.32 ID:QxUDJDc/a.net
- >>31
拡張機能入れないとダメじゃね?
- 96 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 07:55:06.14 ID:+yYtSAa60.net
- 現状はOTNP入れとけば安心だけど
ワンタイムパスも破られる日が来るのかなぁ
- 97 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 07:55:36.68 ID:dDJMuGDRr.net
- 日本語パスワードの有用性
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 08:03:32.27 ID:arXZoQBb0.net
- >>89
ピースサインするなよ
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 09:26:17.79 ID:nyMCpig3p.net
- 会社で色んなパスワードの一覧をデスクトップに貼っといたけど、GW9連休明けにPC起動時のBIOSパスワード忘れてアラーム鳴りっぱなしだった
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 09:31:51.25 ID:A5jOpvSVM.net
- パスワード頻繁に変えるとメモ帳で保存したくなるしな
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 10:03:21.30 ID:lspyCnOha.net
- opensslでパスワードつき公開鍵暗号証明書を作り、最初だけSMSとかで2段階認証をして、あとは暗号証明書だけでやれば、ローカルのスマホやPCでしかパスワード操作をしないのでパスワード漏洩がなく、証明書自体も暗号化伝送されているので
量子コンピューターが50qbit以上に到達するまではまず安全。IBMはあと数年で50量子ビット!なんて壮大な計画をブチ上げてるが、まあ無理だろう。
50qbitレベルの商用コンピューターが実現する頃には当然暗号も量子暗号に切り替わる。従来の暗号は、何十万年も計算にかかるからほぼ安全という仕組みだったが、量子暗号は完璧に安全(バックドアなどを除く)な為、理論的には100%安全。
AWSやGCP、商用の各種商用クラウドサーバはこの公開鍵暗号によるログインしか出来ない事が多い。パスワードって本当に漏れやすいから。
大昔のunixは誰にでも/etc/passwdが読めて、そこに全員のパスワードハッシュがあって、総当たり攻撃で突破出来たし、NISという認証情報をLAN内で使い回すシステムも簡単に一般ユーザーが全員のパスワードハッシュが取得出来た。
Windowsも昔も今もディスクの特殊領域にパスワードを保存していて、CD/DVDブートが出来ればディスクから直接読み出せる。XPなんかは脆弱性が放置されたままサポートが終わったので、そんな面倒なことしなくてもパスワード解析はできる。
各ネットサイトはGoogle認証システムとかMicrosoft認証システムとか、他にもいろんなワンタイムパスワードシステムで新しい端末からのログインを確認するのをデフォルトにした方がいい。今は銀行でワンタイムパスワードが普及してきてるね。
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 10:07:17.10 ID:SEBnaN9/0.net
- 英字小文字大文字、数字、記号、16桁
これで絶対破られないだろ
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 10:13:23.19 ID:uS2dL5Dq0.net
- 銀行のサイトが定期的に変更要求して来て、しかも過去に使ったのはダメと来た
もう汎用パスのお尻に年と月足してるわ
- 104 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 10:13:39.53 ID:adNHDu7x0.net
- あらごりり ごきますい ととにみし ささにしき
パスワードがちがいます!
総レス数 104
24 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★