KingFisherは魚じゃないよ ★ 2017/05/23(火) 22:14:28.99

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php



 



11   2017/05/23(火) 22:17:46.92

会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ


90   2017/05/23(火) 22:30:00.24

>>11

うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。


51   2017/05/23(火) 22:24:26.71

>>11

オ〜バ〜フローしたらどうするの〜?


14   2017/05/23(火) 22:18:49.04

ケツかゆいから孫の手でかいたら血が噴き出た こんな感じで登録するのか


50   2017/05/23(火) 22:23:48.25

>>14

「エラー:そのフレーズは他のユーザーにより使用されています。」


18   2017/05/23(火) 22:20:00.12

>>14

採用


15   2017/05/23(火) 22:19:09.23

会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん


17   2017/05/23(火) 22:19:46.98

パスワード変えたところで破られる確率変わらんだろ。


265   2017/05/23(火) 23:07:39.54

>>17

破られても被害を受ける期間が減る


30   2017/05/23(火) 22:21:19.72

>>17

変更時に一文字ずつ長くするとか


24   2017/05/23(火) 22:20:46.92

時代は復活の呪文か


46   2017/05/23(火) 22:23:22.26

>>24

たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな


306   2017/05/23(火) 23:22:41.45

>>46

ごく稀に不吉な音がなりhddのデータが…


31   2017/05/23(火) 22:21:20.58

amazonは128文字にしている
あと2段階認証


295   2017/05/23(火) 23:20:03.46

>>31

厳重すぎワロタ


32   2017/05/23(火) 22:21:30.13

サイトによって違うパスワード使いたいんだけどなぁ


300   2017/05/23(火) 23:20:55.10

>>32

基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている


33   2017/05/23(火) 22:21:42.13

「俺より先に寝てはいけない」


66   2017/05/23(火) 22:27:26.18

>>33

「俺より後に起きてもいけない」


49   2017/05/23(火) 22:23:48.16

pasuwaado1
pasuwaado2
pasuwaado3


176   2017/05/23(火) 22:44:35.48

>>49

なんでバレた!?


53   2017/05/23(火) 22:25:00.82

qwertyuiop
asdfghjkl
zxcvbnm


70   2017/05/23(火) 22:27:58.77

>>53

おいやめろ


103   2017/05/23(火) 22:32:21.09

パスワード管理ソフト使ってる


140   2017/05/23(火) 22:38:50.66

>>103

それ使っても、他人が他のソフトをインストールしたら簡単にバレるよ


118   2017/05/23(火) 22:34:09.69

それより、パスワードを打ち込んだとき、●ってなる仕様はどうにかして欲しい。
日本の場合、かな入力・英数字入力あるから、どっちかわからん・・・

あれは不便。


148   2017/05/23(火) 22:40:35.11

>>118

むか〜し、パス入力を見られて被害出て、その対応の名残だな
ATMで番号バラバラの10キーになるのも、指紋でパス破られたりした名残だしな
不正する奴のお陰でどんどん不便になる

・を無くすのは簡単だけど、どこで誰がお前の画面を見ているか解らない
今もあるかもなぁ、そんなに難しい技術じゃないし


引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/1