■ このスレッドは過去ログ倉庫に格納されています
「パスワードは90日ごとに変更」「大文字や小文字、数字、記号を組み合わせる」 ← 提唱者「混乱を招くだけの最悪なアドバイスだったは」
- 1 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 22:59:29.651 ID:cefB9Ivb0.net
- パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」 - ITmedia NEWS
「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。
ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。
米Wall Street Journalが8月7日に報じた。
バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。
「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。
しかしこうしたルールは、現在では「間違い」という。
例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。
NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。
「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。
今年6月に冊子「800-63」は全面改訂(https://pages.nist.gov/800-63-3/)され、こうした“最悪のルール”は撤廃された。
http://www.itmedia.co.jp/news/articles/1708/18/news072.html
- 2 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:01:02.571 ID:oe7bhAeAM.net
- まぁ面倒くさいよね
- 3 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:01:44.394 ID:dEnj+Nd20.net
- 正直ネットで使ってる数十個あるパスワード定期的に変えるのしんどい
- 4 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:01:56.480 ID:0VqdyeGm0.net
- パスワード統一俺氏、低みの見物
名前+誕生日にしてる模様
- 5 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:02:21.467 ID:Q4s6HM4h0.net
- >>3
ぶっちゃけどのサイトでも使い回すわ
- 6 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:02:40.958 ID:yLDvoDTB0.net
- >>4
あっ
- 7 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:03:00.477 ID:Wfo939vl0.net
- 名前がアルファベット3文字だから8文字パスワードに使えない罠
- 8 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:03:55.638 ID:FIK5MvlS0.net
- 好きな曲の歌詞にしてるわ
- 9 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:06:47.317 ID:zJfwO/OIa.net
- ブラウザが記憶してくれなかったら半分以上のサイトでログイン出来ないだろうな
- 10 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:06:52.170 ID:wA+58uoY0.net
- 悪意のある奴に不正アクセスされたら困るのは間違いない
だが自分がパスワード忘れてアクセスできないのも困るに決まってる
- 11 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:07:17.759 ID:o4lfCkXp0.net
- どうでもいい系の登録でパス忘れちゃったときだけしぶしぶ変更してる
- 12 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:08:59.257 ID:7hVbFpehr.net
- ハースストーンのパスを忘れて出来なくなったわ
- 13 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:09:59.720 ID:F2stjmBc0.net
- 忘れても良いようにパススクショ撮ってラインの背景にしてある
- 14 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:10:19.559 ID:ibCiwMjQ0.net
- 複数のサービスでパスワード使いまわしてた奴が勝手にログインされて被害受けた事件あったよな
- 15 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:12:49.967 ID:ibCiwMjQ0.net
- 別に提唱内容は間違いじゃないけど自分のパスワード管理できないアホが多いんだろな
- 16 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:13:09.080 ID:QDcfeNiu0.net
- 間違いというか表面的にやってるだけじゃ意味ないって感じ?
- 17 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:14:18.249 ID:1LfK4TwB0.net
- 全部OTPでいいんじゃね?
- 18 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:15:50.966 ID:5edLs3qea.net
- これで俺の考えたパスワードに文句付けられる事が無くなるといいんだが
- 19 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:17:47.384 ID:lKaJTlBp0.net
- 大学のころの学生番号にしてるからアルファベット入れろとか要求されると面倒だわ
- 20 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:18:20.464 ID:U88A3OLI0.net
- 大昔自動生成された英小文字と数字混合の14桁パスワード使い回してる
- 21 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:19:56.587 ID:YT7a4dnm0.net
- >>16
20年前ならともかく今はパスワード使うのが多すぎて実際やってるのはアスペ並に素直な子だけって事じゃないかな
社内だけでも3〜4個は有るし
- 22 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:21:38.527 ID:wWaxh1Dk0.net
- >>20
俺もこれ
社内もプライベートも全部これ
- 23 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:23:39.764 ID:JJ5NLAJX0.net
- KeePass 使ってる
- 24 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:24:24.042 ID:r7g4m/gQ0.net
- いつものやつ+ドメインの頭文字とか
- 25 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:25:16.738 ID:z5PeKsiV0.net
- chage
- 26 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:26:00.793 ID:0VqdyeGm0.net
- 安価でパスワード決めるwwwwwwwww
- 27 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:29:05.709 ID:CWusx+JK0.net
- >>24
これが一番
- 28 :以下、\(^o^)/でVIPがお送りします :2017/08/18(金) 23:29:17.700 ID:CNpizce60.net
- LastPassにお任せ
- 29 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:32:26.231 ID:baYaLdsY0.net
- 全てのパスワードは一定期間経過ごとにランダムな英数字に変更して脳の中でのみ記憶するのが安全なことには変わりないでしょ
- 30 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:34:41.953 ID:8QGPIp3B0.net
- 暗記法も拷問に弱いからなぁ
- 31 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:38:27.609 ID:Xg08Kf5bd.net
- 「ndkwoehf」は一月以内に解読されるが、「ilovejsjcjkiwanttoinsertthemmythinpo」は解読するのに3年かかるという
- 32 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:40:15.939 ID:JFCrJ3Hh0.net
- 結局運用するユーザに依存するというだけ
理論が先行してユーザのこと考えてなかった愚策
- 33 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:43:18.886 ID:0VqdyeGm0.net
- 今の暗号技術を解読するには現代のスパコンでも数年どころじゃすまない
要はクソ桁数の多い因数分解だから量子コンピューターでも使わない限り天文学的時間がかかる
パスワードの解読されないようにするにはidとの関連性を無くすことが必要
- 34 :以下、\(^o^)/でVIPがお送りします:2017/08/18(金) 23:43:33.730 ID:Wfo939vl0.net
- 暗記せずにログインのたびに再設定すればいい
これなら解読されるまで誰にも開けられない
- 35 :以下、\(^o^)/でVIPがお送りします:2017/08/19(土) 01:24:03.994 ID:IELfmScU0.net
- たかだか17文字入力したら長すぎっていわれて
このサイトは安全性を軽視してますって言ってるようなもんじゃないかと憤慨
- 36 :以下、\(^o^)/でVIPがお送りします:2017/08/19(土) 04:32:41.878 ID:mYtkd/8Ma.net
- >>29
それが可能な人間がどれだけいるというのか
総レス数 36
8 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★