アメリカ政府「パスワードは定期的に変更してはいけない」

スポンサードリンク


スポンサードリンク

アメリカ政府「パスワードは定期的に変更してはいけない」


1: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:14:28.99 ID:ID:CAP_USER9.net
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。


「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php



引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/

pickup
【悲報】日本中がヤバイ事になってる…(画像あり)

【悲報】女さん、整形するために整形外科に行くもカウンターを喰らう!!w (画像あり)

【画像】もえのあずき、「丸見え」のこれがヤバいwwww

嫁が入った後の風呂がやばいwwwwwwwwwwww

【悲報】佐藤かよ、わりと普通におっさん・・・(画像あり)

【画像】今現在人類最強の男wwwwwwwwwww

【画像】御伽ねこむとかいうコスプレイヤーがたまらんすぎてヤバいwwww

【超驚愕】派遣の女社員がSクラスのベンツ乗ってきた結果wwwwwwwww

【画像】人間の姿に化けて社会に紛れ込んでる化け物がこちら・・・

【驚愕】「千と千尋の神隠し」を放送しまくる本当の理由wwwwww



絶対に"統合失調症"の前でやってはいけないこと・・・
3: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00.net
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ



129: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:36:14.43 ID:+uE469ge0.net
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ



4: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:16:20.71 ID:xYxWQ3iP0.net
ロシアンティーを一杯ry



44: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:23:04.51 ID:A3NuIGGw0.net
>>4
健康と美容のために食後に一杯の紅茶



5: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:16:40.34 ID:IuJ9ZemH0.net
こんなの知ってた



7: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0.net
変えろとか、変えるなとか、どっちやねん



8: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:17:16.05 ID:OeihjRRh0.net
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?



9: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0.net
文学作品の冒頭とか使う人増えて変わらん気もする

フレーズにしても



12: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0.net
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ



83: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:29:18.61 ID:dFIZsHPr0.net
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ



13: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:18:29.54 ID:loGkOIws0.net
金融機関の暗証番号もタッチパネルでキーボードを用意しないとな



37: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:50.78 ID:u9baP6PiO.net
>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。



14: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:18:49.04 ID:tCCEN5Wi0.net
ケツかゆいから孫の手でかいたら血が噴き出た こんな感じで登録するのか



18: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:00.12 ID:xeajBh9d0.net
>>14
採用



15: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:19:09.23 ID:e3C/QPuo0.net
会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん



34: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:42.20 ID:rTwRk4Vd0.net
>>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。



16: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:19:21.44 ID:8mkvEVf+0.net
24では数時間おきにCTUのセキュリティコードが更新されてたぜ



17: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0.net
パスワード変えたところで破られる確率変わらんだろ。



30: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:19.72 ID:o5ouvO9n0.net
>>17
変更時に一文字ずつ長くするとか



19: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0.net
企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う



20: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:08.06 ID:p/SJPvFA0.net
固定フレーズ+西暦+変更回数で使い回しだったわ



23: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:46.57 ID:LD8QYixY0.net
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。



24: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:46.92 ID:NfFW27LM0.net
時代は復活の呪文か



46: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:23:22.26 ID:u9baP6PiO.net
>>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな



26: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:20:49.69 ID:8XJqDhoR0.net
定期的というか効果があるのは
一回きりのパスワードだけ。



28: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:05.06 ID:yNc7oijR0.net
ハッキングするとき面倒だからか



29: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:14.23 ID:xYxWQ3iP0.net
健康と美容のために、食後に一杯の紅茶



39: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:22:11.27 ID:tmLC8vVk0.net
>>29
それロックかかっちゃう!パスじゃないよパスじゃないよ



31: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:20.58 ID:qUVJuPV+0.net
amazonは128文字にしている
あと2段階認証




【笑ったら心臓麻痺】デスノートコラクッソわろたwwwwwこれはやっぱレジェンドだわ・・・・

32: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:30.13 ID:oGBpjuHp0.net
サイトによって違うパスワード使いたいんだけどなぁ



33: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:42.13 ID:Ewb6tSt60.net
「俺より先に寝てはいけない」



66: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:27:26.18 ID:raQ8UfIW0.net
>>33
「俺より後に起きてもいけない」



35: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:21:42.27 ID:WnVARPUn0.net
サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。



38: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:22:06.86 ID:QLY0qgDI0.net
おれのパスワードは20文字以上やで



155: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:41:32.47 ID:7O7K5if70.net
>>38
おらのパスワードは62文字



41: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:22:36.10 ID:myY2So8V0.net
ワシは元号と生年月日を使っているが損害は二回だけだな



42: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:22:57.16 ID:Y76kGkvo0.net
いくら変えろと表示されてもいつも無視して今に至る…



43: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:23:03.82 ID:yG065Ig80.net
そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに



45: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:23:15.25 ID:vWrsMsU80.net
パスワード変えたー>忘れた

これが一番最悪。



54: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:25:07.46 ID:7GgNuq5S0.net
2段階認証の登録したまま携帯解約すると辛い



56: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:25:58.57 ID:pZ6cS79l0.net
「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。



62: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:26:39.65 ID:4CMPjz0Y0.net
ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが  あなたもそうでしょ?



187: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:47:00.09 ID:XEKgi08B0.net
>>62
始末書書くの面倒



63: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:26:40.06 ID:7nXbT9eJ0.net
毎回ログイン時に忘れましたとして
新規パスワードを適当に登録で良いじゃない。
ワンタイムパス的な感じで。



64: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:26:56.91 ID:tp0n+n370.net
昔のUNIX系のパスワードはハッシュ化されて誰でも読める場所に保存されていた
当時の計算速度でハッシュを逆計算すると数ヶ月かかることから
数ヶ月置きにパスワードを変えよ、と言われていた

というような夢を見た



65: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:27:02.54 ID:WAloxPta0.net
今年ノートンにしたらパスワード作成機能があったので
全部パスワード変更した



67: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:27:37.62 ID:kh1N7uEm0.net
パスワードに漢字を混ぜるといいらしいぞ



71: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:27:59.37 ID:yr48w0nW0.net
そのエラーはエラによるエラー。



75: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:28:13.92 ID:zP0gssaF0.net
SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり



76: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:28:19.21 ID:d6K3ZQXR0.net
お前を嫁にもらう前に言っておきたいことがある
かなりきびしい話もするが俺の本音を聞いておけ

パスワードは定期的に変更してはいけない



77: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:28:26.87 ID:RR0nGQ360.net
どっちなんだよ!!  ハッキリしろい!!!!

べらぼーめぇ!!!!



78: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:28:37.21 ID:cE1iYQQj0.net
最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。



136: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:37:53.61 ID:xFoXHb330.net
>>78
案外正解なのがパスワードマネジャーを使うこと
スマホはkeepass使って時々PCと同期している



87: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:29:47.97 ID:0ucsb8JI0.net
ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに



88: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:29:52.54 ID:zP0gssaF0.net
数字4桁は突破される
シナからのアクセスで2回突破された



102: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:32:17.07 ID:u2xoO92d0.net
やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ



10: 以下、ニュー速クオリティでお送りします 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0.net
似た様なのにしないと覚えられんからな




何処よりも最速で面白い2chまとめを見れるニュー速クオリティをお気に入り登録しよう!(スマフォONLY)


【激写】姉貴の部屋にガチで侵入したった!!!→ 結果wwwww(画像あり)

女子高生と付き合ってるけどwwwwwwwwwwwwwwwww

【悲報】ワンパンマン唯一の失敗wwwwwwww

将棋の藤井くんとかいう中学生ってどれくらい凄いの?

【画像】元AKBメンバーが脱がされるwwwwwwwwww

格闘技歴8年目で他のジムに未経験者のフリして体入したらwwwwww

【画像大量】切ない画像で心動いたら寝ろwwww

ホーリーランドを読んで格闘家と喧嘩した結果wwww

【壮絶人生】まだ20年間しか生きてないのに人生壮絶すぎワロリッシュwww


【閲覧注意】とんでもない胸糞漫画が発見されるwwwwwwwwwwww



  


この記事へのコメント

1.  Posted by  名無し   投稿日:2017年05月24日 10:37

文字数記号数などが同じとしたら変えても変えなくても破られる確率は変わらんように思える
まだ破られていない限り

しかし3択で1つが外れと確定した時に最初の選択を変えるか変えないかで確率が変わるように、確率論は直感に反する結果を導くこともある
確率苦手なんで誰か教えて?

2.  Posted by  名無しクオリティ   投稿日:2017年05月24日 10:45

銀行がいまだに数字4桁なのはどうかと思うな

3.  Posted by  名無しクオリティ   投稿日:2017年05月24日 10:55

昔やってたネトゲが毎週パスワード変更しないといけなくなってパスワード忘れて辞めたの思い出したわ
以前に使ったパスワードは使用できません!って

アラリオ、お前だよ

4.  Posted by  名無しクオリティ   投稿日:2017年05月24日 11:03

だからと言ってマイクロソフトの正しいパスワードでもエラーと言って、毎回変更を求めるのはどうかと思うよ

5.  Posted by  名無しクオリティ   投稿日:2017年05月24日 11:05

変えない方が解析しやすいからねw

6.  Posted by  名無しクオリティ   投稿日:2017年05月24日 11:37

>ランダムなパスワードを1年に1回発行して紙に印刷
これやると紙をディスプレイに貼るおっさんとかが出てくる

7.  Posted by  名無しクオリティ   投稿日:2017年05月24日 12:35

パスワードがパスフレーズが云々というよりも、
こういったことを調査してより実効的なものにしていく行動様式が流石だと思う。

8.  Posted by  名無しクオリティ   投稿日:2017年05月24日 12:54

頭のいいひとがパスワード不要のシステムを開発していると思います

コメントの投稿