記事によると
- 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
- ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
- なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。 - 定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくいからだという。
反応
iCloudのパスワード変更つらすぎるからもうやめてほしい
やっと人類はパスワード変更地獄から解放されるのか
以前の会社で滅多に使わないシステムのパスワードの定期変更を求められた時は、ランダムに作ったパスワードに変更していつも忘れてた。使う時には再申請する
変更しまくると覚えやすいのを3つくらい回すことになるので、結果的に効果ないよな、と思ってた
その人固有の64文字以上なパスフレーズか…余計に訳若になりそうなんだが
集中的に自分が狙われているんじゃない限り、定期的にパス変える意味はないよなー
こんなもん何年も前から言われてる。 ようやくかよ
早く普及しないかな。四半期ごとな考えるのメンドイのよ
パスフレーズとかそれはそれでめんどくさそうなんだが
もうずっと前からセキュリティ専門家がパスワードの定期変更は無駄だと言ってた。しかし銀行とかクレジット会社がパスワード変更を強要してきてウザい。 この記事見せてもダメだろうな。
がんばれゴエモンのパスワード使えば多分海外のハッカーには解読されない
いけそうじゃない?
 | 【PS4】サマーレッスン:宮本ひかり コレクション (VR専用) PlayStation 4 バンダイナムコエンターテインメント 2017-05-25 売り上げランキング : 181 Amazonで詳しく見る |
爆熱を処理しきれずハードが物理的に炎上
その後SNSでも炎上し任天堂上層部は説明責任を果たすことなく逃亡。
勿論その後倒産し、歴史に不名誉な名を残したハードとして語り継がれた。
んで、豚はこれについてどう説明責任果たすの?
任天堂switchの今後について
爆熱を処理しきれずハードが物理的に炎上
その後SNSでも炎上し任天堂上層部は説明責任を果たすことなく逃亡。
勿論その後倒産し、歴史に不名誉な名を残したハードとして語り継がれた。
んで、豚はこれについてどう説明責任果たすの?
DQのふっかつのじゅもんにこんなんなかったっけ?
危険性を増大させてるだけのような気がする
まぁ利便性と危険性が反比例するのは必然っちゃ必然だが
かはたはら いしい
にする人続出
キーボード見てみろ
何もローマ字で入力しなきゃいけないわけじゃないぞ
邪聖剣ネクロマンサー方式でいこう
お前ゴエモンのパスワードをソラで覚えられんの?
パスワード盗んでから何ヶ月も経ってから使うわけないだろ
だから3ヶ月に1回とか変更しても意味ねーわ
とは最初から思ってました
パスワード入力が2バイト文字に対応してるか否かって話じゃね?
それは記号文字の許可状況に超依存するんで
入力されるのは「xdrpc」ってことなら使えそうじゃね?
複数のコードで違ってくるから利用者が同じ文字を打っているつもりでも違ってしまう
ということが起こりそう。
今時ひらがな入力なんてやってるのは
ワープロ時代を忘れられない40代オーバーの初老の皆さんだけ
どんだけパスワード求められてると思ってんだ
馬鹿でなければ察せそうなものだが
天才どもにはわからなかったんだろうな
お前みたいに頭が悪いタイプでなければ普通に複数の入力に対応してるわ
変えてしまうとまたハッキ.ングし直さないとならないから
まあ最初からバック.ドアが付いているWin.dows.10をM.Sに作らせたから、ハックも大分楽にはなっただろが
まだ普及しきってないから、こんなことを言うのだろう
2chのコメを引用してた時のはちまのコメは面白い時もあったが、今は酷すぎる。ヤル気の無さがヒシヒシと伝わってくる。
ただ対応してるのと、実際使ってる人がいるのは別問題だって事ぐらい
頭の良い君ならわかるよね?
RRLRLLRLLRRLRLR
みずほ銀行は何年も変えろ指示来てないぞ。
パスワードが半角英数字限定である限り、他言語話者にとっては英語のフレーズなんて酷く限定的な構文的になってしまう
それでは予測されやすくパスワードの強度も低下して本末転倒だ
故にこれは日本人向けの施策であるとは言えない
日本人はせいぜいランダムで覚えやすい8-16桁の英数字パスを1つだけ使うのが妥当
最終的にはベストなのは生体認証だな
デス婦人さんちーっす
チラシの裏にでも書いてろアホ
持っているもので認証+知っているもので認証が一番なんや
電話番号認証+パスワードとか
デバイス認証+パスワードとか
指紋認証+PINコードやな
定期変更とかいうリスクしかないことはさせんな
サービス提供者(管理者)の責任逃れのための怠慢やろ
キーロガーとか仕込まれてたらその際にパス漏れるし、再入力させる度に外部にパスが漏れる可能性が増えるだけ
「初回以外入力を求めず端末側の情報でログインを恒久的に維持する」ってのがぶっちゃけ現状セキュリティが高い
どうもこの辺の設計思想がな
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.話題そらしマッチポンプ他世論誘導多数「TPPの21項目まとめ」「TPPの21分野まとめ」で検索
パケ版出るぞ?
日本語は表記揺れも有るしな
クッキーに韓国語でパスワード入れろというのと同じくらい間違いがおきるだけだろが
ふるいけや かわずとびこむ みずのおと ばしや
名前:4ひえた レベル:10
donguri5656donguri5とか
人間が考えるパスワードはどうしてもネタ切れになるから、頻繁に変えていると結局適当になる
ランダムに生成されるパスワードを利用するという手もあるけど、その場合は覚えるのが困難になるから、結局メモ書きとかしてソーシャルエンジニアリングのターゲットにされる
『闇の力を封印せし暗黒邪神龍の力、我が血脈より取り出さん!放たれよ至高なる英知の濁流!!』
よし、次のパスワードはこれで行こう
ババババババババババ
「はじるすの しおりとさおり にはあはあ えろげ」でも入れて見るかw
今ならPPAPの歌詞そのまんまになるだけなんじゃ。
かなり強い調子で警告文が届いた事はあった
生体認証は個人情報が漏れたら変更不可能だから詰む
例えば指紋認証なら指紋取られたら終わり
もう一生使えない
これ無理だわ
だったら
f[r0\s@
みたいに、カナで打てば一気に安全性とやらが高まるぞ。
ガキの頃に覚えたDQ2の呪文が忘れられない。なお間違っている模様
必然的にパスワードメモしないと絶対対応出来なくなって安全性がどんどん損なわれる
・・・足らないやん
自分は、それを3つ暗記してる
昔のパスワードとか大体そんな感じやん
最後は ばしや だよこれくらい憶えとけ常識だろ。