2017/05/24(水) 00:34:00.18

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、
「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。




「パスワードは定期的に変更してはいけない」--米政府
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php



  2017/05/24(水) 00:36:06.89

ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ


110 ボックス 2017/05/24(水) 08:03:59.70

>>3

以前、日経コンピュータの記事で、
パスワード8文字ぐらいの例だったが、
毎秒変えようと10年同じなのと破られる可能性は
0.000001%ぐらいしか違わないって載ってた


  2017/05/24(水) 00:39:46.44

アメリカで2年以内に当たり前の常識になって
3年以内に日本の先進企業もそれにならって
日本の政府系の新規の試みでも反映されて
10年後ぐらいに行政や一般企業でも受け入れられて
20年たってもそのままの企業や行政システム3割と見た


25   2017/05/24(水) 01:43:32.95

>>6

それな


  2017/05/24(水) 00:43:38.80

3、4種類使いわけてるが
変えてはいないな


10   2017/05/24(水) 00:59:55.63

うちの会社、自分のPCログインパスを3ヶ月に1度変更とかマジキチ。
お陰で結局どっかに控えてあんの。


14   2017/05/24(水) 01:10:17.89

パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが


181   2017/05/24(水) 13:35:16.57

>>14

いけないことなんだろうが俺もそうしてる
サイト毎に違うパスワードなんて憶えられん


19   2017/05/24(水) 01:16:38.28

>>14

KeePass使えよ
職場じゃ使えないだろうけど便利だぞ
スマホ版は通知タップでパスワードをクリップボードへコピーできて超便利


15   2017/05/24(水) 01:10:23.19

マスターアカウント以外は全部最大文字数の乱数生成だな
基本的にブラウザに記憶させて入れなかったら毎回再発行してる


16   2017/05/24(水) 01:11:27.49

よし俺のパスワード教えてやろう。IDはおしえんけど。
kshe6382T$%.bzr291fyR


20   2017/05/24(水) 01:17:56.66

つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい


176   2017/05/24(水) 13:15:28.70

>>20

今は3バイト文字とか4バイト文字が主流だな


175   2017/05/24(水) 12:59:32.26

>>20

ASCII以外だと文字コード問題の解決が難しいな


91   2017/05/24(水) 07:18:27.06

>>20

天才!


22   2017/05/24(水) 01:27:50.09

>>20

それアノニマスがアジア限定向けのクラックアルゴリズムに興味持ちそう


26   2017/05/24(水) 01:46:13.88

>>22

ランダムの半角英数文字8文字を総当りするなんて、今のPCスペックならあっという間に出来るよな
2バイト文字使えてパスワードが単純な”山田太郎”でも破るの無理だよなw


144   2017/05/24(水) 09:08:42.63

>>26

それだけ単純だと辞書攻撃されて一瞬で終わり
漢字、ひらがな、記号、半角文字英数の組み合わせが最強


143   2017/05/24(水) 09:06:36.10

>>26


総当りで 128^8 と、256^8の違いでしょ?

覚えやすいとは思うけど256倍の差しかないよ


27   2017/05/24(水) 01:54:51.38

>>26

なるほど
2バイト文字って半角文字圏からすると厄介なところをあえてセキュリティに生かすのか


89   2017/05/24(水) 07:16:37.56

>>27

例えばこんな感じかな

「美容と健康のために、食後に一杯の紅茶」
「ロシアンティーを一杯。ジャムではなくママレードでもなく蜂蜜で」


28   2017/05/24(水) 02:03:14.87

>>27

まさにそう
その辺のフリーソフトだってコピペすれば2バイト文字もパスワードに設定出来るのに
大手のどこ行っても半角英数文字で8〜32で設定してくださいみたいなのばっかり
32文字の半角英数の総当たりなんて漢字2文字より楽勝じゃん


30   2017/05/24(水) 02:07:08.41

定期的に変更させるより二段階認証した方がいいだろ


31   2017/05/24(水) 02:12:30.37

未だに大文字小文字の混在を矯正してくるとこシネめんどくさい


32   2017/05/24(水) 02:17:38.50

パスワードの変更を求めてくるメールが暗号化されてないとか頭悪すぎるんだが
セコムとかですら暗号化してない


61   2017/05/24(水) 03:50:48.82

>>32

暗号化の必要もないだろ


33   2017/05/24(水) 02:22:31.43

無理だ。
64文字の暗記とか百人一首のようだ


40   2017/05/24(水) 02:31:31.62

>>33

「今日はいい天気」とかそんな感じのを入れるんだろう


36   2017/05/24(水) 02:26:28.93

ネットバンキング系とか下手したら数字だけでログオンだし
ユーザーにパスワードの変更求める前にやる事あるんじゃないのか


37   2017/05/24(水) 02:27:27.48

「abcd123」みたいなパスワードを止めて、「おいしいお水で作ったお小水」みたいなパス文章に変えろって事か


51   2017/05/24(水) 03:23:41.82

>>37

その「おいしいお水で作ったお小水」とかがパスだったらどんなに複雑にした半角英数よりってか1万字半角英数並べるより突破するの無理
2バイト文字のパスなんてそもそも突破する気にすらならん、半角英数に絞って総当たりで検索するのと労力が違いすぎる
最初の「お」ですらひらがな、カタカナ、漢字で何十万字あるのか解らんレベルだし
半角英数ならたった26+10だぜw
半角英数10桁のパスとか漢字2文字のパス破るより簡単


108   2017/05/24(水) 07:57:52.52

>>51

すげー
またひとつ賢くなった


54   2017/05/24(水) 03:25:36.88

>>51

日本のお偉いさんがそういうのに気づいてくれたらいいんだけどな


38   2017/05/24(水) 02:28:08.49

情弱はkeepass頼り


41   2017/05/24(水) 02:40:02.16

全部指紋にしろや


180   2017/05/24(水) 13:31:52.97

>>41

指紋やバイオメトリクスはむしろセキュリティ的にはパスワードより脆弱
漏れた時に変えようがない


47   2017/05/24(水) 03:20:23.02

メールアドレスをクッソ長いやつにすると迷惑メール全然こなくなる
フィルタだのなんだの使うよりよほど効果的


49   2017/05/24(水) 03:22:33.06

>>47

メアドは長くするのと関係なしに
どこでそのメアドを登録に使ったりしたかの方が大きいよ


50   2017/05/24(水) 03:22:33.95

パスワードの80%が123456 だったからな( ´・ω・) 


53   2017/05/24(水) 03:25:14.79

変えると忘れます


55   2017/05/24(水) 03:28:47.84

パスワードを変えた翌日は前のパスワードしか思い出せないから困る


56   2017/05/24(水) 03:30:20.89

パスワード変更する、メモを取る、メモを盗み見されるってのがよくありそう。


58   2017/05/24(水) 03:35:05.80

さすがに4桁の数字でパスワードとか、どんなに頻繁にパスワード変えても脆弱すぎるだろ。
パスフレーズで困ったのは、文末にピリオド入れたっけ? くらいかなw


59   2017/05/24(水) 03:37:44.57

パスフレーズとかめんどくさすぎ
単語のアナグラムに少しずつ足していってるわ、忘れることもないし


64   2017/05/24(水) 05:19:42.71

最低64文字www

何度も間違えてパスワードじゃなくブロックワードになっちゃう


引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1495553640/