computer_password

1:名無しさん@涙目です。NG NGID:BE:601381941-PLT(13121).net
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」

「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。

バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、 セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。

しかしこうしたルールは、現在では「間違い」という。

例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。NISTによれば、 パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。

「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。

今年6月に冊子「800-63」は全面改訂され、こうした“最悪のルール”は撤廃された。

http://www.itmedia.co.jp/news/articles/1708/18/news072.html


2:名無しさん@涙目です。2017/08/20(日) 09:17:30.17ID:jiB8FRH60.net
そんなにパスワード覚えれねーよ


89:名無しさん@涙目です。2017/08/20(日) 10:36:33.48ID:zhgIw3RQ0.net
>>2
ほんとそれ


4:名無しさん@涙目です。2017/08/20(日) 09:19:17.52ID:b8ICfuWX0.net
ガバガバじゃねーか


13:名無しさん@涙目です。2017/08/20(日) 09:27:17.82ID:iRKK7HQf0.net
その気になられたら90日じゃ遅すぎるしめんどくささと釣り合ってない


14:名無しさん@涙目です。2017/08/20(日) 09:28:38.96ID:IaTD36+g0.net
どうせ次回から自動的にログイン、時間がたって入力要求されたらパスワードを忘れたから再設定のコンボだし


22:名無しさん@涙目です。2017/08/20(日) 09:32:38.05ID:bYKC54cx0.net
>>14
これだな


15:名無しさん@涙目です。2017/08/20(日) 09:28:58.27ID:ntwEERbl0.net
パスワードなんてPCのメモ帳に書いとけばいいじゃん



覚えようとするからいけないんだろ


90:名無しさん@涙目です。2017/08/20(日) 10:37:06.66ID:cJ1fl+nc0.net
>>15
宝箱の鍵を宝箱にしまうみたいな(´・ω・`)


17:名無しさん@涙目です。2017/08/20(日) 09:30:06.13ID:rWoA9Wr80.net
同じPCなのに
ログイン用
このシステム用
このシステム用
とかで通常6種類くらいのパスワーを使わされるんだわ
大文字と小文字もしっかり区別
パスワード記録するアプリは使用禁止w
手打ち以外入力不可能

ログインするとこでおじーちゃんがつまづくw
しかも3回間違えると30分ログイン不可能

業務が止まるw


25:名無しさん@涙目です。2017/08/20(日) 09:34:07.02ID:ggdfbJbd0.net
>>17
機械でもあるなw
超敏感な安全装置つけて、オペレーターの安全守ろうとしたら、機械があまりにも止まるので
安全装置切って動かしてるとかw

設計した人が、何が重要か分かってない場合に多い


60:名無しさん@涙目です。2017/08/20(日) 10:12:39.66ID:Po64FuML0.net
>>17
システム部門バカじゃねーの


85:名無しさん@涙目です。2017/08/20(日) 10:27:33.39ID:ddjzjX2C0.net
>>60
本当に馬鹿だと思うが
この手のルール少しでもゆるくしようとすると
IT部門の上の人間がやれセキュリティレベルがどうとか言い出してにっちもさっちもいかん


19:名無しさん@涙目です。2017/08/20(日) 09:30:55.54ID:m32TrrWA0.net
流出リスクよりも使用不能になるリスクの方が圧倒的に高いよな


20:名無しさん@涙目です。2017/08/20(日) 09:31:39.34ID:9gqJiGTE0.net
そりゃそうだろ
漏れたらもうその時点でアウトだし
漏れてなかったら変更しても意味無いし


33:名無しさん@涙目です。2017/08/20(日) 09:45:29.99ID:1/kGZWPf0.net
数字アルファベットの混在はまだ許せるけど
こないだ大文字小文字の混在も要求してくるのあってブチ切れたわ
絶対忘れる自信ある


41:名無しさん@涙目です。2017/08/20(日) 09:55:18.90ID:85J6chNL0.net
これは思ってた
たまたまやつらが仕掛けてきたときに自動で突破できるまでトライされるだけだからな
突破されたままの状態や奇跡的にハック中じゃないと変える意味なんてないよな


78:名無しさん@涙目です。2017/08/20(日) 10:24:09.33ID:OkdQpsGX0.net
なにやっても流出されたら意味無いからな


98:名無しさん@涙目です。2017/08/20(日) 10:54:57.02ID:OAsBSsIY0.net
社内パソコンのパスワード定期的に変えるのは
全く意味ないよなあ


132:名無しさん@涙目です。2017/08/20(日) 12:02:44.32ID:rrdqu9pk0.net
「あなたの好きな映画は?」
とかいう質問が一番パスワードやぶられそう


136:名無しさん@涙目です。2017/08/20(日) 12:14:28.38ID:EdyhqXe/0.net
>>132
どの質問でも答えはいつも1つ


133:名無しさん@涙目です。2017/08/20(日) 12:06:20.90ID:XaPJm1j50.net
こんなんしても本気出されたらすぐ解析されるだろ


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1503188180/
スポンサード リンク
おすすめサイトの最新記事