1 :名無しさん@涙目です。(東京都)@\(^o^)/[HU]:2017/05/24(水) 00:34:00.18ID:CjcAFZM00.netBRZ(11000)
?BRZ(11000)

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、
「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。




「パスワードは定期的に変更してはいけない」--米政府
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
ココメディア

2 :名無しさん@涙目です。(東京都)@\(^o^)/[HU]:2017/05/24(水) 00:34:25.86ID:CjcAFZM00.net
「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、
人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。
ハッカーはどちらのパスワードでも容赦なく解読してくる。
つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

3 :名無しさん@涙目です。(中国地方)@\(^o^)/[TW]:2017/05/24(水) 00:36:06.89ID:wg9zIs6I0.net
ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ

4 :名無しさん@涙目です。(dion軍)@\(^o^)/[US]:2017/05/24(水) 00:36:25.27ID:8rhcB5ga0.net
あるあるw

5 :名無しさん@涙目です。(秋)@\(^o^)/[JP]:2017/05/24(水) 00:36:45.11ID:NBWo5iHl0.net
パスワードジェネレーターで作ってるけど、使える文字や字数がサイトによって違うのは
なんとかしてほしい。パスワードに記号が使えないサイトとかあるもんな。
6 :名無しさん@涙目です。(東京都)@\(^o^)/[GB]:2017/05/24(水) 00:39:46.44ID:DPY3IvvH0.net
アメリカで2年以内に当たり前の常識になって
3年以内に日本の先進企業もそれにならって
日本の政府系の新規の試みでも反映されて
10年後ぐらいに行政や一般企業でも受け入れられて
20年たってもそのままの企業や行政システム3割と見た

7 :名無しさん@涙目です。(茨城県)@\(^o^)/[US]:2017/05/24(水) 00:40:36.52ID:YDgDfpWy0.net
どこも気が狂ったようにパス変更を求めて来るからな。
パスワードは適当に作ってるなw
だって3ヶ月後にはパスワードを変更してくださいだからな。
気合入れても仕方ない。

8 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/[HK]:2017/05/24(水) 00:43:38.80ID:sNjKVTtN0.net
3、4種類使いわけてるが
変えてはいないな

9 :名無しさん@涙目です。(新潟県)@\(^o^)/[US]:2017/05/24(水) 00:49:37.30ID:xdNCPcNX0.net
パスフレーズとか困っちゃうな

10 :名無しさん@涙目です。(庭)@\(^o^)/[US]:2017/05/24(水) 00:59:55.63ID:fX1GOXu10.net
うちの会社、自分のPCログインパスを3ヶ月に1度変更とかマジキチ。
お陰で結局どっかに控えてあんの。

11 :名無しさん@涙目です。(catv?)@\(^o^)/[US]:2017/05/24(水) 01:01:45.95ID:8Z0kJJMC0.net
大手通販サイトはgoogleOTPをオプションで連携してほしいわ
サイトごとにOTPアプリ入れるのはめんどいからgoogle統一で

12 :名無しさん@涙目です。(catv?)@\(^o^)/[CN]:2017/05/24(水) 01:06:24.68ID:koyFaemT0.net
いい加減じゃないやつにすると忘れて困る

13 :名無しさん@涙目です。(庭)@\(^o^)/[GU]:2017/05/24(水) 01:07:19.02ID:FHHadn1t0.net
こういう所にアメリカ人のセンスを感ずるw
どうせ何やったってダメなんだからこだわんなよ、
メンドーなだけでムダだよ、みたいな。

BSEの時に日本は全頭検査だ、
全部やらないとダメだ、みたいになってたが、
向こうじゃ「宝くじ当たるより低い確率だろう?」
「そんな検査要らない、気にしないでアメリカ産食べてるよ」
みたいなノリでw
「メンドーな事する意味ナッスィング」って感じだったわ

14 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/[CN]:2017/05/24(水) 01:10:17.89ID:8rP0JL9V0.net
パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが

15 :名無しさん@涙目です。(チベット自治区)@\(^o^)/[SE]:2017/05/24(水) 01:10:23.19ID:g1c3pbBF0.net
マスターアカウント以外は全部最大文字数の乱数生成だな
基本的にブラウザに記憶させて入れなかったら毎回再発行してる

20 :名無しさん@涙目です。(千葉県)@\(^o^)/[FR]:2017/05/24(水) 01:17:56.66ID:91FODkeU0.net
つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい

23 :名無しさん@涙目です。(茸)@\(^o^)/[US]:2017/05/24(水) 01:30:04.13ID:mdAwpSDD0.net
パスワードとポイントカードはどんどん増えて行くの何とかならんのかね

24 :名無しさん@涙目です。(庭)@\(^o^)/[GU]:2017/05/24(水) 01:32:37.19ID:FHHadn1t0.net
スノーデンだっけ?
ツィッターには日本語だ、
情報量大杉、とか絶賛してたな

29 :名無しさん@涙目です。(catv?)@\(^o^)/[CA]:2017/05/24(水) 02:05:03.22ID:xZcEnw6E0.net
覚えにくいランダムなパスワード作って、Webブラウザの自動記録機能に任せておいたら、
ある日ブラウザデータがぶっ壊れて全部入力し直しになって、自分の頭含め全くどこにもコピーがなかったから泣きそうになったことあるw
それ以降思い出せるようなパスワードしか使ってない。

30 :名無しさん@涙目です。(新潟県)@\(^o^)/[US]:2017/05/24(水) 02:07:08.41ID:qTPwm8uj0.net
定期的に変更させるより二段階認証した方がいいだろ

31 :名無しさん@涙目です。(空)@\(^o^)/[US]:2017/05/24(水) 02:12:30.37ID:q6bL6kK50.net
未だに大文字小文字の混在を矯正してくるとこシネめんどくさい

32 :名無しさん@涙目です。(静岡県)@\(^o^)/[NL]:2017/05/24(水) 02:17:38.50ID:9nQN72nM0.net
パスワードの変更を求めてくるメールが暗号化されてないとか頭悪すぎるんだが
セコムとかですら暗号化してない

33 :名無しさん@涙目です。(チベット自治区)@\(^o^)/[CN]:2017/05/24(水) 02:22:31.43ID:bMIEAKBN0.net
無理だ。
64文字の暗記とか百人一首のようだ

34 :名無しさん@涙目です。(東日本)@\(^o^)/[ニダ]:2017/05/24(水) 02:23:12.05ID:uZdHYHjJ0.net
三井住友銀行は最低なザルシステム

35 :名無しさん@涙目です。(熊本県)@\(^o^)/[US]:2017/05/24(水) 02:26:04.61ID:SlUAEXoQ0.net
2バイト文字なら32かね?和歌。でいいなすぐ割られそうだけど

36 :名無しさん@涙目です。(中国地方)@\(^o^)/[TW]:2017/05/24(水) 02:26:28.93ID:wg9zIs6I0.net
ネットバンキング系とか下手したら数字だけでログオンだし
ユーザーにパスワードの変更求める前にやる事あるんじゃないのか

37 :名無しさん@涙目です。(長野県)@\(^o^)/[CN]:2017/05/24(水) 02:27:27.48ID:Rp1EHhZ20.net
「abcd123」みたいなパスワードを止めて、「おいしいお水で作ったお小水」みたいなパス文章に変えろって事か

41 :名無しさん@涙目です。(埼玉県)@\(^o^)/[US]:2017/05/24(水) 02:40:02.16ID:zex1597F0.net
全部指紋にしろや

47 :名無しさん@涙目です。(群馬県)@\(^o^)/[EU]:2017/05/24(水) 03:20:23.02ID:SI2/BkRv0.net
メールアドレスをクッソ長いやつにすると迷惑メール全然こなくなる
フィルタだのなんだの使うよりよほど効果的

52 :名無しさん@涙目です。(兵庫県)@\(^o^)/[FR]:2017/05/24(水) 03:23:52.12ID:NS1k4+8Z0.net
こんなのわかりきってたことなのに
パスワード変更勧告ほんとうざかったからやっとという感じだわ

53 :名無しさん@涙目です。(dion軍)@\(^o^)/[US]:2017/05/24(水) 03:25:14.79ID:nGW2p+FL0.net
変えると忘れます

55 :名無しさん@涙目です。(大阪府)@\(^o^)/[US]:2017/05/24(水) 03:28:47.84ID:8FQzBnIr0.net
パスワードを変えた翌日は前のパスワードしか思い出せないから困る

56 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/[MA]:2017/05/24(水) 03:30:20.89ID:bgA66o3d0.net
パスワード変更する、メモを取る、メモを盗み見されるってのがよくありそう。

58 :名無しさん@涙目です。(東京都)@\(^o^)/[US]:2017/05/24(水) 03:35:05.80ID:WL8cjpCk0.net
さすがに4桁の数字でパスワードとか、どんなに頻繁にパスワード変えても脆弱すぎるだろ。
パスフレーズで困ったのは、文末にピリオド入れたっけ? くらいかなw

62 :名無しさん@涙目です。(庭)@\(^o^)/[US]:2017/05/24(水) 04:16:46.51ID:GN0vTl7Z0.net
パスはあべしひでぶたわばで済んでる

67 :名無しさん@涙目です。(catv?)@\(^o^)/[BY]:2017/05/24(水) 05:35:48.27ID:dSYga5ar0.net
全部ナマタイ認証でええやん

74 :名無しさん@涙目です。(チベット自治区)@\(^o^)/[US]:2017/05/24(水) 06:39:12.14ID:gK4I0+ky0.net
日付けとか連番とか推測可能なパスワードになってくからな

75 :名無しさん@涙目です。(大阪府)@\(^o^)/[ニダ]:2017/05/24(水) 06:40:40.60ID:CcSXrE9w0.net
パソコンにメモ帳でパス書いてる奴おるけど
いったい何考えてるんだよ

82 :名無しさん@涙目です。(静岡県)@\(^o^)/[ニダ]:2017/05/24(水) 06:56:05.12ID:Jceta8Ls0.net
久しぶりにログインしようとしてパスワード忘れる
パスワード変更するか・・・そのパスワードは以前使ったので使用できません
その繰り返しでメモしてないので更に訳が分からなくなる(´・ω・`)

83 :名無しさん@涙目です。(青森県)@\(^o^)/[US]:2017/05/24(水) 06:58:18.78ID:a1f6jE2S0.net
64文字も覚えられねーよ

94 :名無しさん@涙目です。(空)@\(^o^)/[ニダ]:2017/05/24(水) 07:21:43.58ID:XVWZV1R40.net
2,3つのパスワードを交互に使いまわすだけだ。
全ての人間が当てはまると思うなよ

96 :名無しさん@涙目です。(熊本県)@\(^o^)/[US]:2017/05/24(水) 07:25:35.59ID:z4rVFGVc0.net
ログイン先が軽く300はある
どないせーちゅうねん

100 :名無しさん@涙目です。(茸)@\(^o^)/[US]:2017/05/24(水) 07:40:37.66ID:hwwLbLTW0.net
全部同じで変えたことない

101 :名無しさん@涙目です。(東京都)@\(^o^)/[ニダ]:2017/05/24(水) 07:42:11.14ID:7bsg0Fm/0.net
指紋認証とかできないの?





転載元
http://hayabusa3.2ch.sc/test/read.cgi/news/1495553640/