1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

続きはソースで

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
ダウンロード (1)


引用元: 【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net

スポンサーリンク
3: 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

128: 2017/05/23(火) 22:36:14.43 ID:+uE469ge0
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ

905: 2017/05/26(金) 13:30:25.11 ID:vvrpvL/n0
>>128
それは数か月前に使用しています!

196: 2017/05/23(火) 22:49:10.30 ID:L4F+Bskx0
>>3
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日

730: 2017/05/24(水) 08:21:39.61 ID:6fczpa+N0
>>3
> たしかに
> 会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

パスワードを付箋に書き留めてPCに貼ってるヤツが多発する

735: 2017/05/24(水) 08:32:21.08 ID:m1vtmjUo0
>>730
PWは~ではありません。って書いときゃ誰もPWだとは気が付かないだろ。
頭は生きてるうち使わなきゃ。

742: 2017/05/24(水) 08:46:02.55 ID:JevNfo4f0
>>730
うちみたいにパスワードは90日以内に変更、最近8回のパスワードと3文字以上共通してたら禁止、「辞書に載っている言葉、その一部、似ている文字列」は禁止、かならず英大文字数記号を使用、キーボードの並びを使ったものは禁止、パスワードリセットは部長承認が必要、自分のPCにテキストで保管するの禁止、とかやられると、憶えられないからみんなどっかにメモるんだよな。

7: 2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0
変えろとか、変えるなとか、どっちやねん

8: 2017/05/23(火) 22:17:16.05 ID:OeihjRRh0
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?

9: 2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0
文学作品の冒頭とか使う人増えて変わらん気もする

フレーズにしても

10: 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0
似た様なのにしないと覚えられんからな

11: 2017/05/23(火) 22:17:46.92 ID:Rn7amzks0
会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ

90: 2017/05/23(火) 22:30:00.24 ID:rY4899iJ0
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。

638: 2017/05/24(水) 04:01:18.39 ID:Aw+VMKVm0
>>11
パスワードにそれは危険だと思う。ファイル名なら歓迎する。

767: 2017/05/24(水) 10:12:37.11 ID:SYbGp2B60
>>638
その通り危険なんだけど3ヶ月毎に連想しにくいパスワードを考えるのは面倒くさい上に従業員全員の手間になるから結果として
そういうパスワードの使い回しをやる層が多数出てくるのは止められない
結果としてパスワードを定期的に変更させる取り組みは意味が薄いのでやめるべきだ、ってのが昔から主張されてる話だわな

12: 2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ

83: 2017/05/23(火) 22:29:18.61 ID:dFIZsHPr0
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ

805: 2017/05/24(水) 12:14:29.98 ID:vu5ahB+H0
>>83
歴代総理大臣とかね。
数字も混ぜて、
Dai1dai@ItouHirobumi
って連綿と変えて行く。

13: 2017/05/23(火) 22:18:29.54 ID:loGkOIws0
金融機関の暗証番号もタッチパネルでキーボードを用意しないとな

37: 2017/05/23(火) 22:21:50.78 ID:u9baP6PiO
>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。

340: 2017/05/23(火) 23:33:17.51 ID:BGWkIV8F0
>>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ

16: 2017/05/23(火) 22:19:21.44 ID:8mkvEVf+0
24では数時間おきにCTUのセキュリティコードが更新されてたぜ

17: 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。

30: 2017/05/23(火) 22:21:19.72 ID:o5ouvO9n0
>>17
変更時に一文字ずつ長くするとか

264: 2017/05/23(火) 23:07:39.54 ID:MfxmKlIO0
>>17
破られても被害を受ける期間が減る

686: 2017/05/24(水) 07:06:34.93 ID:s27eN92O0
>>264
googleとか違う端末からログインされたらメールくるだろ。それで十分。

22: 2017/05/23(火) 22:20:35.87 ID:8mkvEVf+0
そのくせ毎回スパイ天国だったっけ

23: 2017/05/23(火) 22:20:46.57 ID:LD8QYixY0
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。

26: 2017/05/23(火) 22:20:49.69 ID:8XJqDhoR0
定期的というか効果があるのは
一回きりのパスワードだけ。

571: 2017/05/24(水) 02:08:30.55 ID:0KGfbDjB0
>>26
JNB銀行の1分ごとに6桁数字のパスワードが変わるのは有能。
ためしにマツ番をわざと間違えてやったら、ちゃんと弾いたw
数回アウトで2時間入力不可だったような

31: 2017/05/23(火) 22:21:20.58 ID:qUVJuPV+0
amazonは128文字にしている
あと2段階認証

294: 2017/05/23(火) 23:20:03.46 ID:HVJDzTAg0
>>31
厳重すぎワロタ

36: 2017/05/23(火) 22:21:45.12 ID:h9WNRMMZ0
母国語使えるようにしろよ

42: 2017/05/23(火) 22:22:57.16 ID:Y76kGkvo0
いくら変えろと表示されてもいつも無視して今に至る…