シェアする

アメリカ政府 「パスワードは定期的に変更してはいけない」

シェアする

 

人気記事!
 
厳選記事!
 

1: 2017/05/24(水) 00:34:00.18 BE:306759112-BRZ(11000) ポイント特典

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスワードは定期的に変更してはいけない」–米政府
http://www.newsweekjapan.jp/stories/world/2017/05/—–2.php

引用元: http://hayabusa9.2ch.net/test/read.cgi/news/1495553640/

10: 2017/05/24(水) 00:59:55.63
うちの会社、自分のPCログインパスを3ヶ月に1度変更とかマジキチ。お陰で結局どっかに控えてあんの。
3: 2017/05/24(水) 00:36:06.89
ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ

110: 2017/05/24(水) 08:03:59.70
>>3
以前、日経コンピュータの記事で、
パスワード8文字ぐらいの例だったが、
毎秒変えようと10年同じなのと破られる可能性は
0.000001%ぐらいしか違わないって載ってた
人気記事!
 
6: 2017/05/24(水) 00:39:46.44
アメリカで2年以内に当たり前の常識になって
3年以内に日本の先進企業もそれにならって
日本の政府系の新規の試みでも反映されて
10年後ぐらいに行政や一般企業でも受け入れられて
20年たってもそのままの企業や行政システム3割と見た

7: 2017/05/24(水) 00:40:36.52
どこも気が狂ったようにパス変更を求めて来るからな。
パスワードは適当に作ってるなw
だって3ヶ月後にはパスワードを変更してくださいだからな。
気合入れても仕方ない。

11: 2017/05/24(水) 01:01:45.95
大手通販サイトはgoogleOTPをオプションで連携してほしいわ
サイトごとにOTPアプリ入れるのはめんどいからgoogle統一で

12: 2017/05/24(水) 01:06:24.68
いい加減じゃないやつにすると忘れて困る

13: 2017/05/24(水) 01:07:19.02

こういう所にアメリカ人のセンスを感ずるw
どうせ何やったってダメなんだからこだわんなよ、
メンドーなだけでムダだよ、みたいな。

BSEの時に日本は全頭検査だ、
全部やらないとダメだ、みたいになってたが、
向こうじゃ「宝くじ当たるより低い確率だろう?」
「そんな検査要らない、気にしないでアメリカ産食べてるよ」
みたいなノリでw
「メンドーな事する意味ナッスィング」って感じだったわ

14: 2017/05/24(水) 01:10:17.89
パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが

19: 2017/05/24(水) 01:16:38.28
>>14
KeePass使えよ
職場じゃ使えないだろうけど便利だぞ
スマホ版は通知タップでパスワードをクリップボードへコピーできて超便利
15: 2017/05/24(水) 01:10:23.19
マスターアカウント以外は全部最大文字数の乱数生成だな
基本的にブラウザに記憶させて入れなかったら毎回再発行してる

18: 2017/05/24(水) 01:14:37.02
単語系ってやっぱダメなのかな
oppaiperopero6666
みたいな感じで単語と数字で桁稼いでるんだけど

20: 2017/05/24(水) 01:17:56.66
つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい

22: 2017/05/24(水) 01:27:50.09
>>20
それアノニマスがアジア限定向けのクラックアルゴリズムに興味持ちそう

26: 2017/05/24(水) 01:46:13.88
>>22
ランダムの半角英数文字8文字を総当りするなんて、今のPCスペックならあっという間に出来るよな
2バイト文字使えてパスワードが単純な”山田太郎”でも破るの無理だよなw

27: 2017/05/24(水) 01:54:51.38
>>26
なるほど
2バイト文字って半角文字圏からすると厄介なところをあえてセキュリティに生かすのか

24: 2017/05/24(水) 01:32:37.19
スノーデンだっけ?
ツィッターには日本語だ、
情報量大杉、とか絶賛してたな

30: 2017/05/24(水) 02:07:08.41
定期的に変更させるより二段階認証した方がいいだろ

31: 2017/05/24(水) 02:12:30.37
未だに大文字小文字の混在を矯正してくるとこシネめんどくさい

34: 2017/05/24(水) 02:23:12.05
三井住友銀行は最低なザルシステム

45: 2017/05/24(水) 02:54:36.90
>>34
ワンタイムパスワードが義務になったから
まだマシな方かと思ってたけど

36: 2017/05/24(水) 02:26:28.93
ネットバンキング系とか下手したら数字だけでログオンだし
ユーザーにパスワードの変更求める前にやる事あるんじゃないのか

37: 2017/05/24(水) 02:27:27.48
「abcd123」みたいなパスワードを止めて、「おいしいお水で作ったお小水」みたいなパス文章に変えろって事か

41: 2017/05/24(水) 02:40:02.16
全部指紋にしろや

50: 2017/05/24(水) 03:22:33.95
52: 2017/05/24(水) 03:23:52.12
こんなのわかりきってたことなのに
パスワード変更勧告ほんとうざかったからやっとという感じだわ

53: 2017/05/24(水) 03:25:14.79
変えると忘れます

55: 2017/05/24(水) 03:28:47.84
パスワードを変えた翌日は前のパスワードしか思い出せないから困る

56: 2017/05/24(水) 03:30:20.89
パスワード変更する、メモを取る、メモを盗み見されるってのがよくありそう。

94: 2017/05/24(水) 07:21:43.58
2,3つのパスワードを交互に使いまわすだけだ。
全ての人間が当てはまると思うなよ

95: 2017/05/24(水) 07:23:24.71
>>94
グーグルだかは過去に使ったパスワードは登録できない

96: 2017/05/24(水) 07:25:35.59
ログイン先が軽く300はある
どないせーちゅうねん

100: 2017/05/24(水) 07:40:37.66
全部同じで変えたことない

105: 2017/05/24(水) 07:50:41.36
キングジムから管理の端末でてるけど
いまいち

102: 2017/05/24(水) 07:45:22.62
トークンみたいにUSBで外部に保存、
ログインって1個位しか探せなかったな、輸入だし
まともなのない

107: 2017/05/24(水) 07:57:24.07
会社のPCは定期的に変更を強制するわパスフレーズに一定の要件(非公開)設けてるわで最悪

111: 2017/05/24(水) 08:04:06.55
秘密の質問に真面目に答えてんの?
あれは全く関係ないものにしとくもんだろ

127: 2017/05/24(水) 08:30:05.35
考えるのめんどくさいからキーボードを適当にバンバンしてから10文字ほどコピペしとる

23: 2017/05/24(水) 01:30:04.13
パスワードとポイントカードはどんどん増えて行くの何とかならんのかね
 
人気記事!