ウェブサイトのログインなど数ヶ月間隔でパスワードの更新が求められることがあるのですが、これについて米政府機関は変更を求めれたところで多くの人は同じパターンのパスワードしか作っていないとしており「定期的な変更は無意味」だと発表しています。
またパスワードを長くすることが良いとしており最低でも64字以上を推奨しているとしています。
1: KingFisherは魚じゃないよ ★ ageteoff 2017/05/23(火) 22:14:28.99 ID:CAP_USER9米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。 どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(抜粋)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
422: 名無しさん@1周年 2017/05/23(火) 23:58:59.20 ID:zww7C5u40
>>1
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺(誕生日やら)から出るもんを使わないだけで十分なのかもな
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺(誕生日やら)から出るもんを使わないだけで十分なのかもな
551: 名無しさん@1周年 2017/05/24(水) 01:38:54.66 ID:vdYOsXE+0
>>1
どんなサービスも2段階認証にしてくれ
SMS,電話、FidoU2f,OTP、いくらでも出来るはずだ
どんなサービスも2段階認証にしてくれ
SMS,電話、FidoU2f,OTP、いくらでも出来るはずだ
3: 名無しさん@1周年 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
128: 名無しさん@1周年 2017/05/23(火) 22:36:14.43 ID:+uE469ge0
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ
7: 名無しさん@1周年 2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0
変えろとか、変えるなとか、どっちやねん
10: 名無しさん@1周年 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0
似た様なのにしないと覚えられんからな
11: 名無しさん@1周年 2017/05/23(火) 22:17:46.92 ID:Rn7amzks0
会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ
90: 名無しさん@1周年 2017/05/23(火) 22:30:00.24 ID:rY4899iJ0
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。
15: 名無しさん@1周年 2017/05/23(火) 22:19:09.23 ID:e3C/QPuo0
会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん
34: 名無しさん@1周年 2017/05/23(火) 22:21:42.20 ID:rTwRk4Vd0
>>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。
262: 名無しさん@1周年 2017/05/23(火) 23:07:06.60 ID:xQkCa8nC0
>>15
実質三文字ワロタw
実質三文字ワロタw
17: 名無しさん@1周年 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。
713: 名無しさん@1周年 2017/05/24(水) 07:46:15.53 ID:LTWl2XL60
>>17
被害を受ける期間が短くなるから無意味ではない。
被害を受ける期間が短くなるから無意味ではない。
19: 名無しさん@1周年 2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0
企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う
379: 名無しさん@1周年 2017/05/23(火) 23:46:02.25 ID:QkipBCWW0
>>19
でその紙をモニターに張ってるんだろ
でその紙をモニターに張ってるんだろ
23: 名無しさん@1周年 2017/05/23(火) 22:20:46.57 ID:LD8QYixY0
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。
31: 名無しさん@1周年 2017/05/23(火) 22:21:20.58 ID:qUVJuPV+0
amazonは128文字にしている
あと2段階認証
あと2段階認証
294: 名無しさん@1周年 2017/05/23(火) 23:20:03.46 ID:HVJDzTAg0
>>31
厳重すぎワロタ
厳重すぎワロタ
32: 名無しさん@1周年 2017/05/23(火) 22:21:30.13 ID:oGBpjuHp0
サイトによって違うパスワード使いたいんだけどなぁ
299: 名無しさん@1周年 2017/05/23(火) 23:20:55.10 ID:CuMOGLLb0
>>32
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている
41: 名無しさん@1周年 2017/05/23(火) 22:22:36.10 ID:myY2So8V0
ワシは元号と生年月日を使っているが損害は二回だけだな
655: 名無しさん@1周年 2017/05/24(水) 05:01:07.89 ID:m9JUlcxl0
>>41
被害に2回も遭ってるじゃんw
被害に2回も遭ってるじゃんw
42: 名無しさん@1周年 2017/05/23(火) 22:22:57.16 ID:Y76kGkvo0
いくら変えろと表示されてもいつも無視して今に至る…
45: 名無しさん@1周年 2017/05/23(火) 22:23:15.25 ID:vWrsMsU80
パスワード変えたー>忘れた
これが一番最悪。
これが一番最悪。
75: 名無しさん@1周年 2017/05/23(火) 22:28:13.92 ID:zP0gssaF0
SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり
78: 名無しさん@1周年 2017/05/23(火) 22:28:37.21 ID:cE1iYQQj0
最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。
PCとかスマホに記憶させておけとでも言うのか。
87: 名無しさん@1周年 2017/05/23(火) 22:29:47.97 ID:0ucsb8JI0
ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに
変えないとパスワード解読されるようなシステムでもなかろうに
92: 名無しさん@1周年 2017/05/23(火) 22:30:13.92 ID:HGv0sUk80
半年毎に更新させられるから、結局@1,@2で連番にしてるわ。
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない
115: 名無しさん@1周年 2017/05/23(火) 22:33:12.76 ID:rY4899iJ0
>>92
パスワード管理ソフト使えば。keepassとか。
パスワード管理ソフト使えば。keepassとか。
102: 名無しさん@1周年 2017/05/23(火) 22:32:17.07 ID:u2xoO92d0
やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ
アレなんとかしてくれよ
109: 名無しさん@1周年 2017/05/23(火) 22:32:34.92 ID:KmTmnovE0
>>新しいパスワードをいい加減に作る傾向にあるからだ
正解
仕事場でのパスワードの条件が
ガチガチになってきて
もう連番だとか ぞろ目だとか適当になってる。
その条件が
1 大文字と小文字と数字を混ぜろ
2 最低8文字以上
3 パスワードの有効期間は2週間
4 過去5回分までの同じパスワードは使用不可
5 過去5回分までの同じ文字数は不可
もう面倒くさすぎて、Oo1111111 とかこんなパスになっとるわ。
正解
仕事場でのパスワードの条件が
ガチガチになってきて
もう連番だとか ぞろ目だとか適当になってる。
その条件が
1 大文字と小文字と数字を混ぜろ
2 最低8文字以上
3 パスワードの有効期間は2週間
4 過去5回分までの同じパスワードは使用不可
5 過去5回分までの同じ文字数は不可
もう面倒くさすぎて、Oo1111111 とかこんなパスになっとるわ。
121: 名無しさん@1周年 2017/05/23(火) 22:34:44.44 ID:u2xoO92d0
最初は四桁だったパスが6桁以上になって次は8桁にとか
マジでいい加減にしてほしい
マジでいい加減にしてほしい
132: 名無しさん@1周年 2017/05/23(火) 22:36:54.23 ID:sQ1Yr1xn0
よく考えたらパソコン通信の頃から
パスワード変えてないな20年以上w
パスワード変えてないな20年以上w
138: 名無しさん@1周年 2017/05/23(火) 22:38:35.31 ID:u2xoO92d0
パス変更するには誕生日入れろだの登録メアドからしか受け付けないとか
そんなもん適当だし捨てアドでとっくに終了してるw
そんなもん適当だし捨てアドでとっくに終了してるw
142: 名無しさん@1周年 2017/05/23(火) 22:40:07.41 ID:MUU1abkc0
NSAその他機関「俺らが覗けなくなるだろ!」
こうですか分かりません
こうですか分かりません
158: 名無しさん@1周年 2017/05/23(火) 22:42:08.89 ID:eOykq8Yz0
俺は絶対にバレたら困るサイト、信頼できるサイト、まあまあ信頼できるサイト、よくわからないサイトでパスワード変えてるわ。
ベースのパスは同じで4種で上位に行くほど記号や大文字組み合わせて覚えやすくしてる
ベースのパスは同じで4種で上位に行くほど記号や大文字組み合わせて覚えやすくしてる
182: 名無しさん@1周年 2017/05/23(火) 22:46:01.80 ID:3YDYRMhE0
不審なアクセスがありました。みたいな時だけ変える
それ以外に変える理由ないよな(´・ω・`)
それ以外に変える理由ないよな(´・ω・`)
189: 名無しさん@1周年 2017/05/23(火) 22:47:44.67 ID:zolyjKNO0
>最低64文字
復活の呪文より長くないか?
復活の呪文より長くないか?
190: 名無しさん@1周年 2017/05/23(火) 22:47:47.16 ID:YT8a24cI0
一番確実なのは、2段階認証で携帯に送られてくる一時パスワードじゃね
198: 名無しさん@1周年 2017/05/23(火) 22:49:34.43 ID:E3dqwQt40
日本語可にするだけでかなり強固になるだろ
202: 名無しさん@1周年 2017/05/23(火) 22:50:09.17 ID:Vp3ry6Oc0
パスワードに単漢字もいれられるようにすればいいのに。
英数記号だけだからかんたんに解読されんだよ
英数記号だけだからかんたんに解読されんだよ
230: 名無しさん@1周年 2017/05/23(火) 22:56:44.06 ID:RtNtB11K0
変更しろのメッセージ出るたびに、また今度にするを選んでるわ