米国「パスワードを定期的に変えてるそこのお前、あんまり意味ないぞ」 [991663774]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:05:29.47 ID:ZEMDXDuD0?2BP(1000)

「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、
代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞



米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する
『電子認証に関するガイドライン』の新版からルールを変更する。

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、
人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。
ハッカーはどちらのパスワードでも容赦なく解読してくる。
つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を
求めるサイトやサービスも増えてくるだろう。

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:07:08.98 ID:onJRsPE/0.net

歌詞ばっかりになるだろ

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:10:44.24 ID:80Kb9wCGM.net

JASRACに登録してあるデータがくわわるだけやん

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:11:20.77 ID:mGIm7/qrM.net

知ってた
何十種類もあるパスを定期更新しても間抜けなソーシャルハックくらいしか防げない

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:11:57.25 ID:0hI1g7/Ap.net

生体認証頑張れよ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:12:14.52 ID:JV7/1kgaH.net

『これから一緒に殴りに行こうか』にするわ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:15:22.92 ID:gewon2NQ0.net

つーか本当に言われるがままに定期的に変えてる奴ってどれくらいいるんだろうな

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:23:43.27 ID:EsUtoUi60.net

全部ランダムに入れ替えてるから関係なかった

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:23:55.14 ID:16bNznkM0.net

２バイト文字を解禁しろよ
これだけで外人は太刀打ちできなくなるだろ

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:28:21.13 ID:00pVyNTT0.net

日本だとサイトの管理があまくてパスもろともだだ漏れ
個人はソーシャルハッキングなりの自分から漏らしてるから
変更してもあんま変わらんよな

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:32:42.05 ID:mQ7G1rcK0.net

知ってた

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:42:40.31 ID:MbP+66v40.net

ペイパル、パス文字数少なすぎる

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:44:48.27 ID:InyAVfT90.net

えっ！嘘だろ！？(´；ω；`)

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:45:09.72 ID:gqon4SpX0.net

ログインする度に長い文字列を入力しなければいけないのは嫌だなあ

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:45:29.89 ID:EsUtoUi60.net

> フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

パスフレーズってそういう意味だったのか

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:46:23.00 ID:2vpumzZf0.net

>>13
パスタ容器定期

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:46:27.52 ID:nj1+kKo+d.net

うちの会社の連中に直接行ってくれ

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:47:12.53 ID:atm2B2c00.net

ワンタイムパスワードはいいと思った
こないだヤフーIDに中国からログインされそうになったが、ワンタイムパスでブロックできた

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 19:51:16.64 ID:MdncVInG0.net

nusundabaikudehashiridasu15noyoru
これでも33文字しかないぞ

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:04:00.74 ID:F4N5o8iE0.net

ランダムでええやん

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:08:02.38 ID:OlarBlIk0.net

俺しか使わないPCでパスワード要求してくるとイラつく
あとスリープから復帰するときの画像ほんと要らない

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:09:17.33 ID:wgBTdH9hp.net

漢字使えるようにしろ

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:22:02.86 ID:h0l/Gfiu0.net

1年経ったら強制的に変更求めるやつしんでほしい

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:33:33.99 ID:sbgaZt34M.net

garagarahebi ga yattekuru onaka wo sukasete yattekuru aitsura ha
これでスペース含めて64文字だけどなげーな

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/24(水) 20:38:42.23 ID:8BNKU/oBr.net

パスワード変えないことより定期的に変更を余儀なくされることで覚えきれないからって机の裏とかにパスワード書いた紙を貼ってしまうようになることの方が問題

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/25(木) 02:58:10.72 ID:H6zyL2p00.net

毎月社内サーバ50台に24桁のパスワードを手動で設定させられている

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/25(木) 03:02:55.71 ID:UMJEILj2M.net

アブラカタブラみたいな自分の秘密の呪文を作るのが一番良い

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/25(木) 03:08:40.75 ID:jwVvMs4G0.net

忘れてログインできなくなるほうがバカらしいから
絶対に変えない。

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2017/05/25(木) 03:18:51.62 ID:w+kQUg3J0.net

一番いいのは二段認証とかなんどもパス入れるのが安全なのでは？