1: KingFisherは魚じゃないよ ★ 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
(略)
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
ソース
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
元スレ
http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
(略)
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
ソース
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
元スレ
http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/
3: 名無しさん@1周年 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
128: 名無しさん@1周年 2017/05/23(火) 22:36:14.43 ID:+uE469ge0
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
8: 名無しさん@1周年 2017/05/23(火) 22:17:16.05 ID:OeihjRRh0
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?
ただソーシャルハックは逆に心配になるかな?
9: 名無しさん@1周年 2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0
文学作品の冒頭とか使う人増えて変わらん気もする
フレーズにしても
フレーズにしても
17: 名無しさん@1周年 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。
24: 名無しさん@1周年 2017/05/23(火) 22:20:46.92 ID:NfFW27LM0
時代は復活の呪文か
46: 名無しさん@1周年 2017/05/23(火) 22:23:22.26 ID:u9baP6PiO
>>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな
305: 名無しさん@1周年 2017/05/23(火) 23:22:41.45 ID:UNF0Osgg0
>>46
ごく稀に不吉な音がなりhddのデータが…
ごく稀に不吉な音がなりhddのデータが…
32: 名無しさん@1周年 2017/05/23(火) 22:21:30.13 ID:oGBpjuHp0
サイトによって違うパスワード使いたいんだけどなぁ
299: 名無しさん@1周年 2017/05/23(火) 23:20:55.10 ID:CuMOGLLb0
>>32
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている
42: 名無しさん@1周年 2017/05/23(火) 22:22:57.16 ID:Y76kGkvo0
いくら変えろと表示されてもいつも無視して今に至る…
48: 名無しさん@1周年 2017/05/23(火) 22:23:40.23 ID:UKLOiBLrQ
パスワードなんかイチイチ変更なんかしないよw
55: 名無しさん@1周年 2017/05/23(火) 22:25:51.97 ID:0wK72Tf30
最低64文字って・・
81: 名無しさん@1周年 2017/05/23(火) 22:28:53.11 ID:wS4Y+57s0
64文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ
87: 名無しさん@1周年 2017/05/23(火) 22:29:47.97 ID:0ucsb8JI0
ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに
変えないとパスワード解読されるようなシステムでもなかろうに
100: 名無しさん@1周年 2017/05/23(火) 22:32:05.19 ID:EgXQVEj30
定期的に変更するようにって出るけど変更したこと一度もない。
登録時に考えるのすら嫌なのにやるわけないじゃん。
登録時に考えるのすら嫌なのにやるわけないじゃん。
108: 名無しさん@1周年 2017/05/23(火) 22:32:31.86 ID:YHp6RANk0
変える必要性がないんだよ。変えたことなど一度もない。
変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。
変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。
123: 名無しさん@1周年 2017/05/23(火) 22:35:44.99 ID:CBsXL0ow0
パスフレーズかー
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ
156: 名無しさん@1周年 2017/05/23(火) 22:41:54.69 ID:C6MCfnA00
定期的にパスワード変更を強要するサイトが面倒くさい
パスワードを変更しないとログインすらできないクソ仕様だし
こっちは英数字ランダムで20文字使ったものにしてるのに余計なお世話だ
パスワードを変更しないとログインすらできないクソ仕様だし
こっちは英数字ランダムで20文字使ったものにしてるのに余計なお世話だ
新着記事
コメント
コメントする