1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
続きはソースで
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
続きはソースで
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
引用元: ・【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
3: 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
128: 2017/05/23(火) 22:36:14.43 ID:+uE469ge0
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
905: 2017/05/26(金) 13:30:25.11 ID:vvrpvL/n0
>>128
それは数か月前に使用しています!
それは数か月前に使用しています!
196: 2017/05/23(火) 22:49:10.30 ID:L4F+Bskx0
>>3
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日
730: 2017/05/24(水) 08:21:39.61 ID:6fczpa+N0
>>3
> たしかに
> 会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
パスワードを付箋に書き留めてPCに貼ってるヤツが多発する
> たしかに
> 会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
パスワードを付箋に書き留めてPCに貼ってるヤツが多発する
735: 2017/05/24(水) 08:32:21.08 ID:m1vtmjUo0
>>730
PWは~ではありません。って書いときゃ誰もPWだとは気が付かないだろ。
頭は生きてるうち使わなきゃ。
PWは~ではありません。って書いときゃ誰もPWだとは気が付かないだろ。
頭は生きてるうち使わなきゃ。
742: 2017/05/24(水) 08:46:02.55 ID:JevNfo4f0
>>730
うちみたいにパスワードは90日以内に変更、最近8回のパスワードと3文字以上共通してたら禁止、「辞書に載っている言葉、その一部、似ている文字列」は禁止、かならず英大文字数記号を使用、キーボードの並びを使ったものは禁止、パスワードリセットは部長承認が必要、自分のPCにテキストで保管するの禁止、とかやられると、憶えられないからみんなどっかにメモるんだよな。
うちみたいにパスワードは90日以内に変更、最近8回のパスワードと3文字以上共通してたら禁止、「辞書に載っている言葉、その一部、似ている文字列」は禁止、かならず英大文字数記号を使用、キーボードの並びを使ったものは禁止、パスワードリセットは部長承認が必要、自分のPCにテキストで保管するの禁止、とかやられると、憶えられないからみんなどっかにメモるんだよな。
7: 2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0
変えろとか、変えるなとか、どっちやねん
8: 2017/05/23(火) 22:17:16.05 ID:OeihjRRh0
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?
ただソーシャルハックは逆に心配になるかな?
9: 2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0
文学作品の冒頭とか使う人増えて変わらん気もする
フレーズにしても
フレーズにしても
10: 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0
似た様なのにしないと覚えられんからな
11: 2017/05/23(火) 22:17:46.92 ID:Rn7amzks0
会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ
90: 2017/05/23(火) 22:30:00.24 ID:rY4899iJ0
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。
638: 2017/05/24(水) 04:01:18.39 ID:Aw+VMKVm0
>>11
パスワードにそれは危険だと思う。ファイル名なら歓迎する。
パスワードにそれは危険だと思う。ファイル名なら歓迎する。
767: 2017/05/24(水) 10:12:37.11 ID:SYbGp2B60
>>638
その通り危険なんだけど3ヶ月毎に連想しにくいパスワードを考えるのは面倒くさい上に従業員全員の手間になるから結果として
そういうパスワードの使い回しをやる層が多数出てくるのは止められない
結果としてパスワードを定期的に変更させる取り組みは意味が薄いのでやめるべきだ、ってのが昔から主張されてる話だわな
その通り危険なんだけど3ヶ月毎に連想しにくいパスワードを考えるのは面倒くさい上に従業員全員の手間になるから結果として
そういうパスワードの使い回しをやる層が多数出てくるのは止められない
結果としてパスワードを定期的に変更させる取り組みは意味が薄いのでやめるべきだ、ってのが昔から主張されてる話だわな
12: 2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ
83: 2017/05/23(火) 22:29:18.61 ID:dFIZsHPr0
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ
805: 2017/05/24(水) 12:14:29.98 ID:vu5ahB+H0
>>83
歴代総理大臣とかね。
数字も混ぜて、
Dai1dai@ItouHirobumi
って連綿と変えて行く。
歴代総理大臣とかね。
数字も混ぜて、
Dai1dai@ItouHirobumi
って連綿と変えて行く。
13: 2017/05/23(火) 22:18:29.54 ID:loGkOIws0
金融機関の暗証番号もタッチパネルでキーボードを用意しないとな
37: 2017/05/23(火) 22:21:50.78 ID:u9baP6PiO
>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。
340: 2017/05/23(火) 23:33:17.51 ID:BGWkIV8F0
>>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ
16: 2017/05/23(火) 22:19:21.44 ID:8mkvEVf+0
24では数時間おきにCTUのセキュリティコードが更新されてたぜ
17: 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。
30: 2017/05/23(火) 22:21:19.72 ID:o5ouvO9n0
>>17
変更時に一文字ずつ長くするとか
変更時に一文字ずつ長くするとか
264: 2017/05/23(火) 23:07:39.54 ID:MfxmKlIO0
>>17
破られても被害を受ける期間が減る
破られても被害を受ける期間が減る
686: 2017/05/24(水) 07:06:34.93 ID:s27eN92O0
>>264
googleとか違う端末からログインされたらメールくるだろ。それで十分。
googleとか違う端末からログインされたらメールくるだろ。それで十分。
22: 2017/05/23(火) 22:20:35.87 ID:8mkvEVf+0
そのくせ毎回スパイ天国だったっけ
23: 2017/05/23(火) 22:20:46.57 ID:LD8QYixY0
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。
26: 2017/05/23(火) 22:20:49.69 ID:8XJqDhoR0
定期的というか効果があるのは
一回きりのパスワードだけ。
一回きりのパスワードだけ。
571: 2017/05/24(水) 02:08:30.55 ID:0KGfbDjB0
>>26
JNB銀行の1分ごとに6桁数字のパスワードが変わるのは有能。
ためしにマツ番をわざと間違えてやったら、ちゃんと弾いたw
数回アウトで2時間入力不可だったような
JNB銀行の1分ごとに6桁数字のパスワードが変わるのは有能。
ためしにマツ番をわざと間違えてやったら、ちゃんと弾いたw
数回アウトで2時間入力不可だったような
31: 2017/05/23(火) 22:21:20.58 ID:qUVJuPV+0
amazonは128文字にしている
あと2段階認証
あと2段階認証
294: 2017/05/23(火) 23:20:03.46 ID:HVJDzTAg0
>>31
厳重すぎワロタ
厳重すぎワロタ
36: 2017/05/23(火) 22:21:45.12 ID:h9WNRMMZ0
母国語使えるようにしろよ
42: 2017/05/23(火) 22:22:57.16 ID:Y76kGkvo0
いくら変えろと表示されてもいつも無視して今に至る…
【旧商品】ESET ファミリー セキュリティ | 5台3年版 | Win/Mac/Android対応
posted with AZlink at 2017.5.27
Windows XP
キヤノンITソリューションズ
売り上げランキング: 72
キヤノンITソリューションズ
売り上げランキング: 72
コメントする