1:名無しさん@涙目です。:NG NGID:BE:601381941-PLT(13121).net
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」
「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。
バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、 セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。
しかしこうしたルールは、現在では「間違い」という。
例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。NISTによれば、 パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。
「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。
今年6月に冊子「800-63」は全面改訂され、こうした“最悪のルール”は撤廃された。
http://www.itmedia.co.jp/news/articles/1708/18/news072.html
2:名無しさん@涙目です。:2017/08/20(日) 09:17:30.17ID:jiB8FRH60.net
そんなにパスワード覚えれねーよ
89:名無しさん@涙目です。:2017/08/20(日) 10:36:33.48ID:zhgIw3RQ0.net
>>2
ほんとそれ
ほんとそれ
4:名無しさん@涙目です。:2017/08/20(日) 09:19:17.52ID:b8ICfuWX0.net
ガバガバじゃねーか
13:名無しさん@涙目です。:2017/08/20(日) 09:27:17.82ID:iRKK7HQf0.net
その気になられたら90日じゃ遅すぎるしめんどくささと釣り合ってない
14:名無しさん@涙目です。:2017/08/20(日) 09:28:38.96ID:IaTD36+g0.net
どうせ次回から自動的にログイン、時間がたって入力要求されたらパスワードを忘れたから再設定のコンボだし
22:名無しさん@涙目です。:2017/08/20(日) 09:32:38.05ID:bYKC54cx0.net
>>14
これだな
これだな
15:名無しさん@涙目です。:2017/08/20(日) 09:28:58.27ID:ntwEERbl0.net
パスワードなんてPCのメモ帳に書いとけばいいじゃん
覚えようとするからいけないんだろ
覚えようとするからいけないんだろ
90:名無しさん@涙目です。:2017/08/20(日) 10:37:06.66ID:cJ1fl+nc0.net
>>15
宝箱の鍵を宝箱にしまうみたいな(´・ω・`)
宝箱の鍵を宝箱にしまうみたいな(´・ω・`)
17:名無しさん@涙目です。:2017/08/20(日) 09:30:06.13ID:rWoA9Wr80.net
同じPCなのに
ログイン用
このシステム用
このシステム用
とかで通常6種類くらいのパスワーを使わされるんだわ
大文字と小文字もしっかり区別
パスワード記録するアプリは使用禁止w
手打ち以外入力不可能
ログインするとこでおじーちゃんがつまづくw
しかも3回間違えると30分ログイン不可能
業務が止まるw
ログイン用
このシステム用
このシステム用
とかで通常6種類くらいのパスワーを使わされるんだわ
大文字と小文字もしっかり区別
パスワード記録するアプリは使用禁止w
手打ち以外入力不可能
ログインするとこでおじーちゃんがつまづくw
しかも3回間違えると30分ログイン不可能
業務が止まるw
25:名無しさん@涙目です。:2017/08/20(日) 09:34:07.02ID:ggdfbJbd0.net
>>17
機械でもあるなw
超敏感な安全装置つけて、オペレーターの安全守ろうとしたら、機械があまりにも止まるので
安全装置切って動かしてるとかw
設計した人が、何が重要か分かってない場合に多い
機械でもあるなw
超敏感な安全装置つけて、オペレーターの安全守ろうとしたら、機械があまりにも止まるので
安全装置切って動かしてるとかw
設計した人が、何が重要か分かってない場合に多い
60:名無しさん@涙目です。:2017/08/20(日) 10:12:39.66ID:Po64FuML0.net
>>17
システム部門バカじゃねーの
システム部門バカじゃねーの
85:名無しさん@涙目です。:2017/08/20(日) 10:27:33.39ID:ddjzjX2C0.net
>>60
本当に馬鹿だと思うが
この手のルール少しでもゆるくしようとすると
IT部門の上の人間がやれセキュリティレベルがどうとか言い出してにっちもさっちもいかん
本当に馬鹿だと思うが
この手のルール少しでもゆるくしようとすると
IT部門の上の人間がやれセキュリティレベルがどうとか言い出してにっちもさっちもいかん
19:名無しさん@涙目です。:2017/08/20(日) 09:30:55.54ID:m32TrrWA0.net
流出リスクよりも使用不能になるリスクの方が圧倒的に高いよな
20:名無しさん@涙目です。:2017/08/20(日) 09:31:39.34ID:9gqJiGTE0.net
そりゃそうだろ
漏れたらもうその時点でアウトだし
漏れてなかったら変更しても意味無いし
漏れたらもうその時点でアウトだし
漏れてなかったら変更しても意味無いし
33:名無しさん@涙目です。:2017/08/20(日) 09:45:29.99ID:1/kGZWPf0.net
数字アルファベットの混在はまだ許せるけど
こないだ大文字小文字の混在も要求してくるのあってブチ切れたわ
絶対忘れる自信ある
こないだ大文字小文字の混在も要求してくるのあってブチ切れたわ
絶対忘れる自信ある
41:名無しさん@涙目です。:2017/08/20(日) 09:55:18.90ID:85J6chNL0.net
これは思ってた
たまたまやつらが仕掛けてきたときに自動で突破できるまでトライされるだけだからな
突破されたままの状態や奇跡的にハック中じゃないと変える意味なんてないよな
たまたまやつらが仕掛けてきたときに自動で突破できるまでトライされるだけだからな
突破されたままの状態や奇跡的にハック中じゃないと変える意味なんてないよな
78:名無しさん@涙目です。:2017/08/20(日) 10:24:09.33ID:OkdQpsGX0.net
なにやっても流出されたら意味無いからな
98:名無しさん@涙目です。:2017/08/20(日) 10:54:57.02ID:OAsBSsIY0.net
社内パソコンのパスワード定期的に変えるのは
全く意味ないよなあ
全く意味ないよなあ
132:名無しさん@涙目です。:2017/08/20(日) 12:02:44.32ID:rrdqu9pk0.net
「あなたの好きな映画は?」
とかいう質問が一番パスワードやぶられそう
とかいう質問が一番パスワードやぶられそう
136:名無しさん@涙目です。:2017/08/20(日) 12:14:28.38ID:EdyhqXe/0.net
>>132
どの質問でも答えはいつも1つ
どの質問でも答えはいつも1つ
133:名無しさん@涙目です。:2017/08/20(日) 12:06:20.90ID:XaPJm1j50.net
こんなんしても本気出されたらすぐ解析されるだろ
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1503188180/
|
|
 |
おすすめサイトの最新記事
テレビにオカマを出して持て囃してる日本は異常。
同性愛者と混血雑種(ハーフ)には人権はない。
同性愛者と混血雑種(ハーフ)は迫害されて当然。
同性愛者と混血雑種は死ね。
純血の日本人にのみ人権は保証されるべき。
小文字のみで8文字
この二つあれば困ることはない.
ロリポップのメールパスワード、以前は制約なかったのに今は大文字小文字数字記号混在必須で要求するし、
Appleはいわずもがな
ソフバンの法人契約管理サイトなんかも、最近ルールが厳しくなったw
アホじゃねーのw
アタックされたこと(1秒に何百回もログイン試行)くらいサーバ側で感知できるんだから
そっちで対処すればいい話なんだよな
んな何度もランダムで複雑な文字列なんて作れねーっての
なので覚えやすい単語3つか4つの組み合わせがいいんだとか
ディクショナリアタックならともかく総当たりならそりゃそうだよな
誕生日とかは絶対ダメ
そこで命日ですよ
特にスマホだとパスワードマネージャーの有無はかなり手間に差がある
二段階認証を使えば完璧ではないが不正侵入のリスクは大幅に減る
IDのみ記載されてるメールを確り削除するだけで防げるんだよな
おかげでiPhoneずっと機能制限されてる
俺が忘れたから