■ このスレッドは過去ログ倉庫に格納されています
米国「パスワードを定期的に変えてるそこのお前、あんまり意味ないぞ」 [991663774]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:05:29.47 ID:ZEMDXDuD0?2BP(1000)
-
「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、
代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する
『電子認証に関するガイドライン』の新版からルールを変更する。
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、
人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。
ハッカーはどちらのパスワードでも容赦なく解読してくる。
つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を
求めるサイトやサービスも増えてくるだろう。
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:07:08.98 ID:onJRsPE/0.net
- 歌詞ばっかりになるだろ
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:10:44.24 ID:80Kb9wCGM.net
- JASRACに登録してあるデータがくわわるだけやん
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:11:20.77 ID:mGIm7/qrM.net
- 知ってた
何十種類もあるパスを定期更新しても間抜けなソーシャルハックくらいしか防げない
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:11:57.25 ID:0hI1g7/Ap.net
- 生体認証頑張れよ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:12:14.52 ID:JV7/1kgaH.net
- 『これから一緒に殴りに行こうか』にするわ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:15:22.92 ID:gewon2NQ0.net
- つーか本当に言われるがままに定期的に変えてる奴ってどれくらいいるんだろうな
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:23:43.27 ID:EsUtoUi60.net
- 全部ランダムに入れ替えてるから関係なかった
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:23:55.14 ID:16bNznkM0.net
- 2バイト文字を解禁しろよ
これだけで外人は太刀打ちできなくなるだろ
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:28:21.13 ID:00pVyNTT0.net
- 日本だとサイトの管理があまくてパスもろともだだ漏れ
個人はソーシャルハッキングなりの自分から漏らしてるから
変更してもあんま変わらんよな
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:32:42.05 ID:mQ7G1rcK0.net
- 知ってた
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:42:40.31 ID:MbP+66v40.net
- ペイパル、パス文字数少なすぎる
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:44:48.27 ID:InyAVfT90.net
- えっ!嘘だろ!?(´;ω;`)
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:45:09.72 ID:gqon4SpX0.net
- ログインする度に長い文字列を入力しなければいけないのは嫌だなあ
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:45:29.89 ID:EsUtoUi60.net
- > フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
パスフレーズってそういう意味だったのか
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:46:23.00 ID:2vpumzZf0.net
- >>13
パスタ容器定期
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:46:27.52 ID:nj1+kKo+d.net
- うちの会社の連中に直接行ってくれ
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:47:12.53 ID:atm2B2c00.net
- ワンタイムパスワードはいいと思った
こないだヤフーIDに中国からログインされそうになったが、ワンタイムパスでブロックできた
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 19:51:16.64 ID:MdncVInG0.net
- nusundabaikudehashiridasu15noyoru
これでも33文字しかないぞ
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:04:00.74 ID:F4N5o8iE0.net
- ランダムでええやん
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:08:02.38 ID:OlarBlIk0.net
- 俺しか使わないPCでパスワード要求してくるとイラつく
あとスリープから復帰するときの画像ほんと要らない
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:09:17.33 ID:wgBTdH9hp.net
- 漢字使えるようにしろ
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:22:02.86 ID:h0l/Gfiu0.net
- 1年経ったら強制的に変更求めるやつしんでほしい
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:33:33.99 ID:sbgaZt34M.net
- garagarahebi ga yattekuru onaka wo sukasete yattekuru aitsura ha
これでスペース含めて64文字だけどなげーな
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/24(水) 20:38:42.23 ID:8BNKU/oBr.net
- パスワード変えないことより定期的に変更を余儀なくされることで覚えきれないからって机の裏とかにパスワード書いた紙を貼ってしまうようになることの方が問題
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/25(木) 02:58:10.72 ID:H6zyL2p00.net
- 毎月社内サーバ50台に24桁のパスワードを手動で設定させられている
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/25(木) 03:02:55.71 ID:UMJEILj2M.net
- アブラカタブラみたいな自分の秘密の呪文を作るのが一番良い
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/25(木) 03:08:40.75 ID:jwVvMs4G0.net
- 忘れてログインできなくなるほうがバカらしいから
絶対に変えない。
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2017/05/25(木) 03:18:51.62 ID:w+kQUg3J0.net
- 一番いいのは二段認証とかなんどもパス入れるのが安全なのでは?
総レス数 29
7 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★