no title

1: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 22:59:29.651 ID:cefB9Ivb0
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」 - ITmedia NEWS

 「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。
ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。
米Wall Street Journalが8月7日に報じた。

 バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。
「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。

 しかしこうしたルールは、現在では「間違い」という。

 例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。

NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。

 「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。

 今年6月に冊子「800-63」は全面改訂(ttps://pages.nist.gov/800-63-3/)され、こうした“最悪のルール”は撤廃された。

ttp://www.itmedia.co.jp/news/articles/1708/18/news072.html<

スポンサードリンク
2: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:01:02.571 ID:oe7bhAeAM
まぁ面倒くさいよね

3: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:01:44.394 ID:dEnj+Nd20
正直ネットで使ってる数十個あるパスワード定期的に変えるのしんどい

5: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:02:21.467 ID:Q4s6HM4h0
>>3
ぶっちゃけどのサイトでも使い回すわ

4: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:01:56.480 ID:0VqdyeGm0
パスワード統一俺氏、低みの見物
名前+誕生日にしてる模様

6: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:02:40.958 ID:yLDvoDTB0
>>4
あっ

8: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:03:55.638 ID:FIK5MvlS0
好きな曲の歌詞にしてるわ

9: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:06:47.317 ID:zJfwO/OIa
ブラウザが記憶してくれなかったら半分以上のサイトでログイン出来ないだろうな

10: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:06:52.170 ID:wA+58uoY0
悪意のある奴に不正アクセスされたら困るのは間違いない
だが自分がパスワード忘れてアクセスできないのも困るに決まってる

11: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:07:17.759 ID:o4lfCkXp0
どうでもいい系の登録でパス忘れちゃったときだけしぶしぶ変更してる

14: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:10:19.559 ID:ibCiwMjQ0
複数のサービスでパスワード使いまわしてた奴が勝手にログインされて被害受けた事件あったよな

13: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:09:59.720 ID:F2stjmBc0
忘れても良いようにパススクショ撮ってラインの背景にしてある

15: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:12:49.967 ID:ibCiwMjQ0
別に提唱内容は間違いじゃないけど自分のパスワード管理できないアホが多いんだろな

19: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:17:47.384 ID:lKaJTlBp0
大学のころの学生番号にしてるからアルファベット入れろとか要求されると面倒だわ

20: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:18:20.464 ID:U88A3OLI0
大昔自動生成された英小文字と数字混合の14桁パスワード使い回してる

22: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:21:38.527 ID:wWaxh1Dk0
>>20
俺もこれ
社内もプライベートも全部これ

23: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:23:39.764 ID:JJ5NLAJX0
KeePass 使ってる

24: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:24:24.042 ID:r7g4m/gQ0
いつものやつ+ドメインの頭文字とか

26: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:26:00.793 ID:0VqdyeGm0
安価でパスワード決めるwwwwwwwww

29: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:32:26.231 ID:baYaLdsY0
全てのパスワードは一定期間経過ごとにランダムな英数字に変更して脳の中でのみ記憶するのが安全なことには変わりないでしょ

36: 以下、\(^o^)/でVIPがお送りします 2017/08/19(土) 04:32:41.878 ID:mYtkd/8Ma
>>29
それが可能な人間がどれだけいるというのか

30: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:34:41.953 ID:8QGPIp3B0
暗記法も拷問に弱いからなぁ

33: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:43:18.886 ID:0VqdyeGm0
今の暗号技術を解読するには現代のスパコンでも数年どころじゃすまない
要はクソ桁数の多い因数分解だから量子コンピューターでも使わない限り天文学的時間がかかる
パスワードの解読されないようにするにはidとの関連性を無くすことが必要

34: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:43:33.730 ID:Wfo939vl0
暗記せずにログインのたびに再設定すればいい
これなら解読されるまで誰にも開けられない

35: 以下、\(^o^)/でVIPがお送りします 2017/08/19(土) 01:24:03.994 ID:IELfmScU0
たかだか17文字入力したら長すぎっていわれて
このサイトは安全性を軽視してますって言ってるようなもんじゃないかと憤慨

32: 以下、\(^o^)/でVIPがお送りします 2017/08/18(金) 23:40:15.939 ID:JFCrJ3Hh0
結局運用するユーザに依存するというだけ
理論が先行してユーザのこと考えてなかった愚策

元スレ:http://hebi.2ch.net/test/read.cgi/news4vip/1503064769/

スポンサードリンク