過去ログ


ゲーム通販





80 PV

研究者「パスワードは90日ごとに変更しろ!」 → 世界で定着 → 研究者「ごめん、意味なかった」

パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」


更新日 2017-08-20

  • このエントリーをはてなブックマークに追加

1: 名無しさん 2017/08/20(日) 09:16:20.25 ID:RgfqfAWe0● BE:601381941-PLT(13121) ポイント特典

パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」

「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。

ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。

米Wall Street Journalが8月7日に報じた。

バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。

しかしこうしたルールは、現在では「間違い」という。

例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。

「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。

今年6月に冊子「800-63」は全面改訂され、こうした“最悪のルール”は撤廃された。

http://www.itmedia.co.jp/news/articles/1708/18/news072.html


                                                 

52: 名無しさん 2017/08/20(日) 10:03:37.43 ID:POn6YG9W0

>>1
いや、今時は前のパスワードから数文字変えないとNGになるようになっとるやろ。


2: 名無しさん 2017/08/20(日) 09:17:30.17 ID:jiB8FRH60

そんなにパスワード覚えれねーよ


8: 名無しさん 2017/08/20(日) 09:23:24.65 ID:rWoA9Wr80

>>2
そうそうw
覚えるの不可能なランダムのを 会社のだと使わされるしw
しかもそれをお知らせするメールを間違えてやがってw
0とO ゼロとオー なw
見てもわかんねーだろ?
こういう感じで間違えてて、ログイン出来ね―よw で殺到する始末 だったらしい

おじーちゃんは何度言っても、付箋紙に書いてモニターに貼るw
上司だと言いにくいしー で放置だ
そもそも一番上のおじーちゃんが付箋で貼ってるからな^^


134: 名無しさん 2017/08/20(日) 12:06:30.11 ID:YCLl/lFQ0

>>8
ウチとおなじだわ
仕方ないので毎週のランダムパスワードをテキストファイルに書いてデスクトップに置いてコピペして使ってる
少なくとも俺の社用PCに関しては導入前よりセキュリティが落ちたと断言できる


4: 名無しさん 2017/08/20(日) 09:19:17.52 ID:b8ICfuWX0

ガバガバじゃねーか


5: 名無しさん 2017/08/20(日) 09:20:12.88 ID:wEEMzZko0

Googleからのお知らせ
あなたのアカウントに不正アクセスの疑いと見られる操作が確認された為
該当ドメインのアクセスを遮断致しました
不正アクセスの発信元 中国福建省


6: 名無しさん 2017/08/20(日) 09:20:19.04 ID:BLoJziaH0

>盗まれた可能性があるときだけでよい

わかれば苦労しない


145: 名無しさん 2017/08/20(日) 13:57:45.58 ID:ppwYf/B90

>>6
Facebookとか普段と違うPCでログインされたらメールくるじゃん


7: 名無しさん 2017/08/20(日) 09:21:51.43 ID:IrklsMxy0

マジで死んでくれ。
これに加えて過去5回使用したものは駄目、
文字数種類のルールなんかも追加で
何処かにPW書いとかないといけないっていう
本末転倒な運用になってるんだが。


10: 名無しさん 2017/08/20(日) 09:25:37.56 ID:45GqJVA20

人類がここまでアホだと想定できなかったんだろ


12: 名無しさん 2017/08/20(日) 09:27:14.49 ID:Uzux8FnO0

つまり1234で十分だったって事か


14: 名無しさん 2017/08/20(日) 09:28:38.96 ID:IaTD36+g0

どうせ次回から自動的にログイン、時間がたって入力要求されたらパスワードを忘れたから再設定のコンボだし


22: 名無しさん 2017/08/20(日) 09:32:38.05 ID:bYKC54cx0

>>14
これだな


15: 名無しさん 2017/08/20(日) 09:28:58.27 ID:ntwEERbl0

パスワードなんてPCのメモ帳に書いとけばいいじゃん



覚えようとするからいけないんだろ


87: 名無しさん 2017/08/20(日) 10:28:54.94 ID:HhfgoBja0

>>15
パソコンのログインパスワードを忘れてメモ帳に辿り着けません(ガイジ


90: 名無しさん 2017/08/20(日) 10:37:06.66 ID:cJ1fl+nc0

>>15
宝箱の鍵を宝箱にしまうみたいな(´・ω・`)


17: 名無しさん 2017/08/20(日) 09:30:06.13 ID:rWoA9Wr80

同じPCなのに
ログイン用
このシステム用
このシステム用
とかで通常6種類くらいのパスワーを使わされるんだわ
大文字と小文字もしっかり区別
パスワード記録するアプリは使用禁止w
手打ち以外入力不可能

ログインするとこでおじーちゃんがつまづくw
しかも3回間違えると30分ログイン不可能

業務が止まるw


25: 名無しさん 2017/08/20(日) 09:34:07.02 ID:ggdfbJbd0

>>17
機械でもあるなw
超敏感な安全装置つけて、オペレーターの安全守ろうとしたら、機械があまりにも止まるので
安全装置切って動かしてるとかw

設計した人が、何が重要か分かってない場合に多い


60: 名無しさん 2017/08/20(日) 10:12:39.66 ID:Po64FuML0

>>17
システム部門バカじゃねーの


85: 名無しさん 2017/08/20(日) 10:27:33.39 ID:ddjzjX2C0

>>60
本当に馬鹿だと思うが
この手のルール少しでもゆるくしようとすると
IT部門の上の人間がやれセキュリティレベルがどうとか言い出してにっちもさっちもいかん


19: 名無しさん 2017/08/20(日) 09:30:55.54 ID:m32TrrWA0

流出リスクよりも使用不能になるリスクの方が圧倒的に高いよな


20: 名無しさん 2017/08/20(日) 09:31:39.34 ID:9gqJiGTE0

そりゃそうだろ
漏れたらもうその時点でアウトだし
漏れてなかったら変更しても意味無いし


23: 名無しさん 2017/08/20(日) 09:33:44.27 ID:4ARUmh2a0

こういうのを管理する部門って社員の負荷を減らす努力ってのを全くしないよな
問題があったときに自分たちが追及されたくないから社員の仕事を増やしてでも設定・手順を厳しくする
公務員と一緒の無能集団


31: 名無しさん 2017/08/20(日) 09:43:39.53 ID:fZ3sUi+30

>>23
ほんとこれ


32: 名無しさん 2017/08/20(日) 09:44:56.49 ID:P0m1494V0

>>23
日報とか業務報告とかくそ細かくてそれだけでどんだけこっちは時間とられるんだと。
管理する側は楽になるだろうけどさ。うちの糞会社だ。


67: 名無しさん 2017/08/20(日) 10:15:05.34 ID:ifMqVN9g0

>>23
うちの会社かよw
人事部とか総務部とか仕事の出来ない無能を押し込めておく部署何とかならないのかなぁ
クビにも出来ないだろうし


120: 名無しさん 2017/08/20(日) 11:37:41.92 ID:d2x/y3VK0

>>23
作業を面倒にするとセキュリティが向上すると思ってる上に、社員に押し付ける工数はゼロだと勘違いしてるんだよな


128: 名無しさん 2017/08/20(日) 11:52:08.92 ID:8pThmAF/0

>>23
IT統制として監査法人から追及されて仕方なくやらされてるんですよ
社員の負担減らそうとパスワード入力関連のシステム改変提案しても費用対効果だ何だ言われて上から却下されるし
監査法人や管理部長と戦ってかなり社員の負担減らすことに成功してそれでも仕方なく残った統制手順に文句言われるんじゃやってられんわ


131: 名無しさん 2017/08/20(日) 12:01:36.83 ID:P/zPndDM0

>>128
指紋認証とかカード認証にしようといっても通らないもんなw


27: 名無しさん 2017/08/20(日) 09:38:57.38 ID:UbNI/jbt0

顔認証とか指紋認証とかできないの?
あと数十秒で数字変わるスマホアプリのあれあるじゃん?


30: 名無しさん 2017/08/20(日) 09:43:22.14 ID:D/dEPYxd0

>>27
指紋は読み取り部分が直ぐダメになってメンテ高い 静脈も同じ
顔認証は光源の変化に弱すぎる


51: 名無しさん 2017/08/20(日) 10:03:08.75 ID:UbNI/jbt0

>>30
そうなんだ
顔認証は精度半端ねーみたいなのたまにテレビでやってるけど色々条件揃わないとだめなんだな


56: 名無しさん 2017/08/20(日) 10:06:42.28 ID:D/dEPYxd0

>>51
一時期タバコの自販機に顔認証付いたけどしかめっ面して眉間にシワ寄せりゃ中学生でも買えたからすぐ無くなった


57: 名無しさん 2017/08/20(日) 10:08:14.08 ID:rWoA9Wr80

>>56
逆に40過ぎたおっさんがはねられて買えない が実際にあったからなw
俺、そんなに若くみえるかなぁ
俺、部長に見えないのかなぁ・・・
っと真顔で精神科で相談してる始末・・・

哀れ・・・


28: 名無しさん 2017/08/20(日) 09:40:09.68 ID:mMsH9+xB0

生体認証なかなか普及しないよね


29: 名無しさん 2017/08/20(日) 09:43:17.63 ID:Gmk0xtmA0

ネットバンキングみたいなとこならその都度発行されるメール通知パスワードの併用で十分セキュアだろうし
メールのパスワードは完全ランダム文字列で数か月おきに桁を増やしていく
どうでもいいサイトなら一回作ってそのまま


33: 名無しさん 2017/08/20(日) 09:45:29.99 ID:1/kGZWPf0

数字アルファベットの混在はまだ許せるけど
こないだ大文字小文字の混在も要求してくるのあってブチ切れたわ
絶対忘れる自信ある


34: 名無しさん 2017/08/20(日) 09:46:42.67 ID:rWoA9Wr80

>>33
しかも数字何文字以上使用しろだと
大文字と小文字をそれぞれ何文字以上入れろだの
同じ数字使うなとか同じアルファベット使うなとか
うっせー っつうのw
まだランダムであっちからこれ使え 言われる方がマシ


92: 名無しさん 2017/08/20(日) 10:39:52.39 ID:jbm4mSlc0

数字や大文字小文字の強制がマジでウザい


142: 名無しさん 2017/08/20(日) 13:00:22.77 ID:X1XPsGvM0

記号、数字、アルファベットのコンビネーションを要求し、なおかつ字数制限あるサイトだと殺意を覚える。


103: 名無しさん 2017/08/20(日) 11:01:32.37 ID:Pt8I6KLz0

>大文字、小文字、数字、記号を混在させる

これまじむかつく
俺しか知らない法則に則ってパスワード作ってるから、絶対忘れることもないのに
これのせいで例外ができる


106: 名無しさん 2017/08/20(日) 11:07:23.35

>>103
>大文字、小文字、数字、記号を混在させる
これで8文字のパスワード作っといて、それベースにすれば良いじゃん

例えば
1234#abC をベースにして
記号が使えない時は
1234sabC とか 1234iabC
数字4文字なら 1234

ただ、数字6文字とかのクソシステムのとき困るけどw


107: 名無しさん 2017/08/20(日) 11:09:45.59 ID:0V6uIa810

>>103
ちなみに業界最大手のGoogleやAmazonはいまだに数字だけでOKだ
漏れる時は一斉に漏れるんだからパスワードの質は関係ないよな~(泣)


36: 名無しさん 2017/08/20(日) 09:51:18.17 ID:CJg4y9ct0

これほんとめんどくさくてクソだわ
こいつが奪った時間を全ての人で累積したらえらい損害だと思う


41: 名無しさん 2017/08/20(日) 09:55:18.90 ID:85J6chNL0

これは思ってた
たまたまやつらが仕掛けてきたときに自動で突破できるまでトライされるだけだからな
突破されたままの状態や奇跡的にハック中じゃないと変える意味なんてないよな


46: 名無しさん 2017/08/20(日) 09:59:49.98 ID:L5SXBIdE0

頻繁にパスワード変えろと言ってくるから、
結局は単純なパスワード、前回から少しだけ変えたパスワード、メモ書きを残すのいずれか、または全部をする事になる
そりゃ却ってセキュリティはザルになりますよ


48: 名無しさん 2017/08/20(日) 10:00:23.38 ID:EdyhqXe/0

abcde123sitea

bcdea234siteb
cdeab345sitec
deabc456sited
のように
アナグラム+連番+サイト固有
みたいな形にすると忘れないよ


49: 名無しさん 2017/08/20(日) 10:01:48.51 ID:LMh3Wv+S0

日本語をパスワードに使えばいいんだよ。
ひらがなカタカナ漢字の組み合わせ、ひらがなカタカナはそれぞれ50種類、漢字は1000種類あります。
破れるまでアタックするだけで何日もかかるんじゃね?


62: 名無しさん 2017/08/20(日) 10:13:10.20 ID:/ZUOSjti0

>>49
こ言うアホな主張はどうして出てくるんだろう


105: 名無しさん 2017/08/20(日) 11:06:49.55 ID:XENLgCIW0

>>49
マジレスするとローマ字で入力すればいいんじゃね


61: 名無しさん 2017/08/20(日) 10:13:06.19 ID:xDIgPMg50

パスワード破られてなんかの被害に合うなんて事ネット歴18年にして一度もない
2chの旧運営のクレカの扱いのような事されたらどうにもならないけど


66: 名無しさん 2017/08/20(日) 10:14:54.77 ID:OkdQpsGX0

そんなに何度も変えてたらそのうち重複するだろ


68: 名無しさん 2017/08/20(日) 10:15:25.67 ID:3t3xuHpe0

入力した後パズルみたいに埋めるやつもあるけど
意味あんの?


69: 名無しさん 2017/08/20(日) 10:17:07.10 ID:ejER2zjs0

くっそ迷惑
しかも過去に使ったパスワード使えませんとかもうね


76: 名無しさん 2017/08/20(日) 10:23:01.43 ID:nPdu/BoY0

90日毎に複雑なパスワード作るのはものすごい面倒だからな
作業を減らすため指紋認証でも導入したほうがマシ


77: 名無しさん 2017/08/20(日) 10:23:01.77 ID:njYxC1lz0

確かに頻繁に変えるから分かりやすいパスワードにしちゃうんだよな


86: 名無しさん 2017/08/20(日) 10:28:19.70 ID:N9VJK4Db0

usbキーみたいなの増えねーかなぁ


165: 名無しさん 2017/08/20(日) 22:51:53.85 ID:EdyhqXe/0

>>86
なくすと大変だから普及しない方が良い


98: 名無しさん 2017/08/20(日) 10:54:57.02 ID:OAsBSsIY0

社内パソコンのパスワード定期的に変えるのは
全く意味ないよなあ


99: 名無しさん 2017/08/20(日) 10:55:33.06 ID:19jF1FLZ0

意味は無くないんだが、最近はこの流行りに流されてるよな
対案出さなくていーの?w


115: 名無しさん 2017/08/20(日) 11:20:51.17 ID:v5s/bLYU0

IDとパスワード集の手書きノート持ってるわw
その他にノートパッドでパソコンにファイル化してるし、USBメモリーにも保存してる
ほとんど同じか似てるかだけどw


118: 名無しさん 2017/08/20(日) 11:29:00.30 ID:McPy8PIC0

90日で変更強要して
覚えきれないので 
付箋や壁、机にPWを書く

↑より盗みやすくなる^^


121: 名無しさん 2017/08/20(日) 11:41:13.59 ID:n/eLV/9N0

うちの会社がこのルール運用してる。アホくさいけど90日で一旦変えて、すぐに戻してる。


124: 名無しさん 2017/08/20(日) 11:44:39.88 ID:wZ3fOd130

>>121
ウチは一回使ったパスワードをチェックしており使い回せない。
スマホにメモる人多し。


126: 名無しさん 2017/08/20(日) 11:49:09.35 ID:XRvkaq1R0

>>124
そのチェックがウチはないんだよね。意味ないっつーの。


127: 名無しさん 2017/08/20(日) 11:49:16.51 ID:xGflGpqB0

ワイガイジ
変更したパスワードを忘れる


138: 名無しさん 2017/08/20(日) 12:26:40.32 ID:NFyiEstD0

パスワードは
katsudonkuitai
とかだと忘れないよな


140: 名無しさん 2017/08/20(日) 12:37:39.52 ID:wZ3fOd130

>>138
最初はなw
何回も変更すると、そのうちネタが切れるw


141: 名無しさん 2017/08/20(日) 12:38:58.61 ID:Ascv1NiK0

会社のセキュリティ担当部門が仕事してるアピールするために強制してるよなこれ



 コメント


  • このエントリーをはてなブックマークに追加



Lazurite1222

ラズライト

アニメやらゲームやらネタニュースを中心にまとめていきます。
内容は薄っぺらいので期待してはいけない。

ラズライトの新着

2017-09-21
2ch ニュースまとめ
2017-09-21
2ch ゲーム・アニメ・ITまとめ
2017-09-21
2ch ニュースまとめ
2017-09-21
2ch ニュースまとめ
2017-09-21
2ch ニュースまとめ
2017-09-21
2ch ニュースまとめ
2017-09-20
2ch ニュースまとめ
2017-09-20
2ch ニュースまとめ
2017-09-20
2ch ニュースまとめ
2017-09-20
2ch ゲーム・アニメ・ITまとめ
2017-09-19
2ch ニュースまとめ
2017-09-19
2ch ニュースまとめ
2017-09-19
2ch ニュースまとめ
2017-09-19
2ch ニュースまとめ
2017-09-18
2ch ニュースまとめ
2017-09-17
2ch ニュースまとめ
2017-09-17
2ch ニュースまとめ
2017-09-17
2ch ニュースまとめ
2017-09-16
2ch ニュースまとめ

政剣マニフェスティア