IT

【IT】「パスワードは定期的に変更してはいけない」 米政府

1 :KingFisherは魚じゃないよ ★:2017/05/23(火) 22:14:28.99 ID:CAP_USER9

https://i1.wp.com/i.imgur.com/woj4eRn.jpg <アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php

定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/—–2.php

  1. 2 :名無しさん@1周年:2017/05/23(火) 22:15:44.49 ID:layFL7kB0

    こないだDMMアカウント乗っ取られて9万円使われたばっかだが?

  2. 3 :名無しさん@1周年:2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00

    たしかに
    会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

  3. 4 :名無しさん@1周年:2017/05/23(火) 22:16:20.71 ID:xYxWQ3iP0

    ロシアンティーを一杯ry

  4. 6 :名無しさん@1周年:2017/05/23(火) 22:16:47.88 ID:Sn8fbuGU0

    フレーズにしたら情報が圧縮可能になって、情報量が減るのでは?

  5. 8 :名無しさん@1周年:2017/05/23(火) 22:17:16.05 ID:OeihjRRh0

    ああフレーズにしてくれれば楽だな。
    ただソーシャルハックは逆に心配になるかな?

  6. 11 :名無しさん@1周年:2017/05/23(火) 22:17:46.92 ID:Rn7amzks0

    会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ

  7. 12 :名無しさん@1周年:2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0

    小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ

  8. 13 :名無しさん@1周年:2017/05/23(火) 22:18:29.54 ID:loGkOIws0

    金融機関の暗証番号もタッチパネルでキーボードを用意しないとな

  9. 14 :名無しさん@1周年:2017/05/23(火) 22:18:49.04 ID:tCCEN5Wi0

    ケツかゆいから孫の手でかいたら血が噴き出た こんな感じで登録するのか

  10. 15 :名無しさん@1周年:2017/05/23(火) 22:19:09.23 ID:e3C/QPuo0

    会社のパスワード、毎月変更とかウザい
    ○○○201705とかで回すの推奨とかアホかと
    実質文字数減らすだけじゃん

  11. 17 :名無しさん@1周年:2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0

    パスワード変えたところで破られる確率変わらんだろ。

  12. 19 :名無しさん@1周年:2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0

    企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う

  13. 21 :名無しさん@1周年:2017/05/23(火) 22:20:24.52 ID:E2lDdkfD0

     
    パスは今日の4

     

  14. 23 :名無しさん@1周年:2017/05/23(火) 22:20:46.57 ID:LD8QYixY0

    定期的に変更したりしないよ。
    考えるだけ面倒くさいよね。
    いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
    それともみんなは覚えられるの。

  15. 24 :名無しさん@1周年:2017/05/23(火) 22:20:46.92 ID:NfFW27LM0

    時代は復活の呪文か

  16. 29 :名無しさん@1周年:2017/05/23(火) 22:21:14.23 ID:xYxWQ3iP0

    健康と美容のために、食後に一杯の紅茶

  17. 35 :名無しさん@1周年:2017/05/23(火) 22:21:42.27 ID:WnVARPUn0

    サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。

  18. 43 :名無しさん@1周年:2017/05/23(火) 22:23:03.82 ID:yG065Ig80

    そもそもアルファベットと数字だけってのが
    あと少しの記号かそれじゃすぐパス抜かれちゃうわ
    漢字ひらがなカタカナも組み合わせればいいのに

  19. 56 :名無しさん@1周年:2017/05/23(火) 22:25:58.57 ID:pZ6cS79l0

    「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。

  20. 57 :名無しさん@1周年:2017/05/23(火) 22:26:07.66 ID:kzvOw8Qb0

    俺、銀行のキャッシュカードの暗証番号と
    ネットのプロバイダの接続パスワードは、
    10年以上ずっと同じだな

  21. 62 :名無しさん@1周年:2017/05/23(火) 22:26:39.65 ID:4CMPjz0Y0

    ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
    言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
    のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
    だけの話し、結構いいかげんだが  あなたもそうでしょ?

  22. 63 :名無しさん@1周年:2017/05/23(火) 22:26:40.06 ID:7nXbT9eJ0

    毎回ログイン時に忘れましたとして
    新規パスワードを適当に登録で良いじゃない。
    ワンタイムパス的な感じで。

  23. 65 :名無しさん@1周年:2017/05/23(火) 22:27:02.54 ID:WAloxPta0

    今年ノートンにしたらパスワード作成機能があったので
    全部パスワード変更した

  24. 76 :名無しさん@1周年:2017/05/23(火) 22:28:19.21 ID:d6K3ZQXR0

    お前を嫁にもらう前に言っておきたいことがある
    かなりきびしい話もするが俺の本音を聞いておけ

    パスワードは定期的に変更してはいけない

  25. 78 :名無しさん@1周年:2017/05/23(火) 22:28:37.21 ID:cE1iYQQj0

    最低64文字って、入力するのだるすぎるだろ。
    PCとかスマホに記憶させておけとでも言うのか。

  26. 87 :名無しさん@1周年:2017/05/23(火) 22:29:47.97 ID:0ucsb8JI0

    ほんといつも変える必要があるのか気になってたわ
    変えないとパスワード解読されるようなシステムでもなかろうに

  27. 89 :名無しさん@1周年:2017/05/23(火) 22:29:57.69 ID:VAq6Hh8s0

    正露丸乗せコーラかけご飯
    または
    宇津救命丸乗せシュウェップスかけご飯

  28. 93 :名無しさん@1周年:2017/05/23(火) 22:30:14.16 ID:OiQVaLi50

    >フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい
    アメリカ人的な発想だなw

  29. 100 :名無しさん@1周年:2017/05/23(火) 22:32:05.19 ID:EgXQVEj30

    定期的に変更するようにって出るけど変更したこと一度もない。
    登録時に考えるのすら嫌なのにやるわけないじゃん。

  30. 102 :名無しさん@1周年:2017/05/23(火) 22:32:17.07 ID:u2xoO92d0

    やたらとパスワード変更しろって通知きてウザいんだが
    アレなんとかしてくれよ

  31. 105 :名無しさん@13周年:2017/05/23(火) 22:40:00.58 ID:VCMbPoMOm

    意識高いセキュリティ部署が30日ごとに16文字以上のパスワード変更を強制にしたので死にたい

  32. 109 :名無しさん@1周年:2017/05/23(火) 22:32:31.86 ID:YHp6RANk0

    変える必要性がないんだよ。変えたことなど一度もない。
    変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。

  33. 112 :名無しさん@1周年:2017/05/23(火) 22:32:48.95 ID:TlAHG/gL0

    一つのパスワード使い回すなら64文字でも覚えられるかもしれないけど
    普通はサイトごとに使い分けるし無理だよ

  34. 114 :名無しさん@1周年:2017/05/23(火) 22:33:10.02 ID:2YcSLWWe0

    少なからずの人がパスフレーズに歌詞の一節を使うだろうから
    JASRACがパソコンに著作権料の上乗せを要求する気が。

  35. 121 :名無しさん@1周年:2017/05/23(火) 22:34:43.36 ID:ALqzJ/c10

    ハッカーはネットを使って侵入して来る時代だから、家宅侵入の危険は下がったとみて、パソコンの外、周りにパスワードを置くべきでは

  36. 122 :名無しさん@1周年:2017/05/23(火) 22:34:44.44 ID:u2xoO92d0

    最初は四桁だったパスが6桁以上になって次は8桁にとか
    マジでいい加減にしてほしい

  37. 152 :名無しさん@1周年:2017/05/23(火) 22:40:52.92 ID:IYCpAk5Y0

    静脈パターンや虹彩認証とパスフレーズを紐付けて
    ピッとやってパッと入力できたら良いなぁ

  38. 154 :名無しさん@1周年:2017/05/23(火) 22:41:10.81 ID:gIUOIDs50

    moukoinanntesinainanteiwanaumaiyozettai

  39. 161 :名無しさん@1周年:2017/05/23(火) 22:42:28.43 ID:VwKW6j4d0

    パスワードを変えるともう二度とそのサービスにアクセスできなくなる可能性があるからな。乗っ取られるよりも怖いって。

  40. 193 :名無しさん@1周年:2017/05/23(火) 22:48:28.45 ID:NLyIuWjf0

    アメリカはパスワードを管理する側だしな、変えられたら管理が不便になるから当然の事だな

  41. 198 :名無しさん@1周年:2017/05/23(火) 22:49:22.60 ID:DcI6X/6V0

    ゆうて いみや おうきむ
    こうほ りいゆ うじとり
    やまあ きらぺ ぺぺぺぺ
    ぺぺぺ ぺぺぺ ぺぺぺぺ
    ぺぺぺ ぺぺぺ ぺぺぺぺ ぺぺ

  42. 220 :名無しさん@1周年:2017/05/23(火) 22:54:33.17 ID:m5Zv5PAE0

    過去に情報流出をやった会社

    2か月ごとにパスワード変更
    英大文字、英小文字、数字全てを含んだ8文字以上
    過去3回まで使ったものは使用不可
    ただしwindowsのログイン失敗は何度でもOK

    そりゃお漏らしするわ

  43. 275 :名無しさん@1周年:2017/05/23(火) 23:12:42.21 ID:3gRVYTQm0

    情弱大勝利
    パスワードを変更してくださいと言われても何アホなこと言ってるんだと余裕でスルー

  44. 311 :名無しさん@1周年:2017/05/23(火) 23:24:02.47 ID:dDcGezc10

    1995年以来、パスワードを変えてない俺がきましたよ

  45. 312 :名無しさん@1周年:2017/05/23(火) 23:24:11.87 ID:WlsccwCl0

    keiritomoko-1
    keiritomoko-2
    keiritomoko-3
    :
    :
    こんなことしなくてもよくなるのか

  46. 339 :名無しさん@1周年:2017/05/23(火) 23:33:04.92 ID:++dUMK7H0

    銀行キャッシュカードのPSWを未だに誕生日にしてて今まで1回も変えてない俺は勝ち組

  47. 395 :名無しさん@1周年:2017/05/23(火) 23:50:23.07 ID:DEv65YFAO

    パスフレーズって、例えば
    「うちの旦那は皮被り」とか
    「ハゲは死んでも治らない」みたいな?

  48. 449 :名無しさん@1周年:2017/05/24(水) 00:12:15.49 ID:/pcxXB720

    指紋と手静脈と網膜とパスワードの併用じゃだめなのか?
    指紋は別人の指にコピーできると聞いたことがあるが
    手静脈や網膜まですべてをコピーすんのは大変だろ

  49. 460 :名無しさん@1周年:2017/05/24(水) 00:16:10.28 ID:KMGPIGJP0

    インターネットなんか危ないから使わなきゃいいんだよ

    これですべて解決

  50. 471 :名無しさん@1周年:2017/05/24(水) 00:20:15.05 ID:DzPQwx5u0

    ニートなら、

    数字、記号を含む12文字以上のパスワードをアプリで生成
    2段階認証
    携帯番号登録

    は必須だよな

  51. 481 :名無しさん@1周年:2017/05/24(水) 00:27:18.26 ID:vaIn/2Z/0

    なんかもうハッカーに屈したかのような言い方だな?

    いくら変えても無駄ってか?

  52. 492 :名無しさん@1周年:2017/05/24(水) 00:36:39.47 ID:vAogKtTk0

    ワンタイムパスとかランダムなようで何度も同じ数字見ると

    利用する気なくなる

  53. 516 :名無しさん@1周年:2017/05/24(水) 01:01:12.90 ID:t/DTy+pf0

    垢管理ソフトってどうなんだろ
    俺はソフトを信用しないからメモ帳で個別にヒントを管理してるが

  54. 521 :名無しさん@1周年:2017/05/24(水) 01:04:18.75 ID:/eQn18+T0

    やっぱりそうか。
    ある銀行のインターネットのパスワード開設以来一度も変えてないが何の問題も起きてない。

  55. 539 :名無しさん@1周年:2017/05/24(水) 01:25:02.25 ID:C7o1VjAR0

    うちの会社なんかパソコン使うのに1ヶ月ごとにパスワード変えさせられる。
    変えないと期限切れで上司に言申告しないと使えなくなる。
    しかも一度使ったパスワードは受け付けてくれずに弾かれるし・・
    結局どっかにメモで書き留めないといけないからパスワードの意味ねえよw

  56. 547 :名無しさん@1周年:2017/05/24(水) 01:36:25.58 ID:EzXNXSvb0

    パス管理だけなら契約切れのガラケに登録して置くのが一番保存性が良い
    スマホ端末は基盤がチャチだから何年か経つと起動さえしなくなる

  57. 568 :名無しさん@1周年:2017/05/24(水) 02:03:29.04 ID:al/0OOsJ0

    パスフレーズは辞書アタックで簡単に破られそうだけど、違うの?
    ていうかランダムな英数記号なパスワードなら8桁もあれば十分で、
    問題は総当たりができないようにすることだと思うんだけど。

  58. 641 :名無しさん@1周年:2017/05/24(水) 04:07:51.26 ID:FIadxSwr0

    俺はサイト名、ID、パスワードをちゃんとフォルダに入れてデスクトップに置いてあるから安心

  59. 703 :名無しさん@1周年:2017/05/24(水) 07:25:57.13 ID:NIhtk2ON0

    https://howsecureismypassword.net/

    このサイトで入力してみて緑色になるパスワードでないと危険だが、かなり長くて
    複雑でないと今となっては厳しいようだ。8桁英数記号でさえも数分で破られる時代だ。

  60. 718 :名無しさん@1周年:2017/05/24(水) 07:57:13.62 ID:vcC0Hyy3O

    更新時免許証もパスワード作らされたんだけどなんかもう忘れちゃったんだけどどうしよう

  61. 756 :名無しさん@1周年:2017/05/24(水) 09:16:12.36 ID:oTQnlxMI0

    パスフレーズが導入されたら「インド人を右に」って設定してしまう自信がある

  62. 777 :名無しさん@1周年:2017/05/24(水) 11:00:15.20 ID:+GPuNKxT0

    なんでIDパスワード管理ソフト使わないで、
    自分の記憶力とか信用してるのか不思議だ

  63. 794 :名無しさん@1周年:2017/05/24(水) 11:34:10.11 ID:1ey+EnDB0

    管理者「パスワードは最低64文字にしてください」
    俺「saitei64moji…っと」

  64. 832 :名無しさん@1周年:2017/05/24(水) 15:03:40.78 ID:C7o1VjAR0

    「最悪のパスワードベスト10」に自分のが入ってた時の絶望感と言ったら・・

関連するまとめ

【五輪・その後】兵どもが夢の跡… リオ五輪、施設たなざらし・廃虚化も... 1 :的井 圭一 ★:2017/05/21(日) 06:15:52.13 ID:CAP_USER9 世界最大のスポーツの祭典の舞台は、祭りが終わって1年もたたないうちに、たなざらしになっていた。 昨年8月の閉幕直後には、お金をかけない運営が評価されたブラジル・リオデジャネイロ夏季五輪。 ...
【国際】入れ墨の有無「よく分からない。私は、あるとも、ないとも言っていない」=正男氏事件でマレーシア... 1 :ひろし ★:2017/02/27(月) 22:12:41.32 ID:CAP_USER9  【クアラルンプール時事】北朝鮮の金正男氏殺害事件で、マレーシアのスブラマニアム保健相は26日、正男氏の遺体の腹部に入れ墨があるかどうかについて、「よく分からない。私は、あるとも、ないとも言っていない...
【社会 】世田谷一家殺害事件から16年... 1 :愛の世代の前に ★:2016/12/25(日) 22:21:03.46 ID:CAP_USER9 東京・世田谷区で会社員の一家4人が殺害された事件から16年になるのを前に、被害者の遺族が都内で講演し、 集まった人たちは遺族が語る思いにじっと聞き入っていました。 平成12年の大みそか、...
【教育】法政大学、なぜ関東の志願者トップ 女性総長の勝利宣言「LGBTの時代」「男女別だけでなく『第... 1 :スタス ★:2017/04/08(土) 21:45:27.70 ID:CAP_USER9  法政大学は2017年の大学入試で、首都圏の大学で志願者数トップになった。早稲田大学、明治大学を抑えて関東で初めて首位となり、学内関係者からも驚きの声が上がった。かつての“バンカラ大学”はなぜトップに...
【キケン】花見でボンベ破裂 コンロ2台並べて使用 大学生6人怪我、3人入院中... 1 :スタス ★:2017/04/05(水) 17:57:23.31 ID:CAP_USER9  4日、宮崎県延岡市の城山公園で花見客のカセットコンロのボンベが破裂し6人がけがをした事故で、花見に来ていた大学生たちはカセットコンロを2台並べて使っていたことがわかった。  この事故は、4日午後...
【国際】米軍の「最強」爆弾(MOAB)投下でIS戦闘員36人死亡=アフガン国防省... 1 :ばーど ★:2017/04/14(金) 18:58:18.37 ID:CAP_USER9 [カブール 14日 ロイター] - 米軍が13日にアフガニスタン東部で過激派組織「イスラム国(IS)」が潜伏するトンネル施設を標的に 「大規模爆風爆弾(MOAB)」を投下したことを受けて、アフガニス...
【交通事故】コツンと追突したら「5000万円払え」裁判所に提訴までした男の正体は…?... 1 :らむちゃん ★:2017/03/12(日) 11:13:49.17 ID:CAP_USER9  「本当に信じられない感じです。あんなものでけがをするなんて、とても信じられないです」  東京地裁の法廷で、被告の男性はよく通った声で3人の裁判官に向かって答えた。原告席からは、その様子を憮然...
【京都】ラーメン店でヘイト被害の韓国人俳優 「私に悪口した人を許してほしい」 MBS取材に応じる... 1 :ばーど ★:2017/05/04(木) 08:59:19.67 ID:CAP_USER9 インターネットTVで動画を生放送するため京都を訪れていた韓国人の俳優が、木屋町のラーメン店で差別的な言葉を投げかけられていたことがわかりました。映像はネット上で広まり、日韓両国で批判の声が上がっていま...