Top Page > その他海外ニュース > アメリカ政府「パスワードは定期的に変更してはいけない」

Top

Down

でんしょこ速報トップページへ
様々なジャンルより、最近気になった情報をお届けします。
新着ヘッドライン
Top Page > その他海外ニュース > アメリカ政府「パスワードは定期的に変更してはいけない」

アメリカ政府「パスワードは定期的に変更してはいけない」

カテゴリー: その他海外ニュース
更新日時: 2017年05月24日

1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php





2: 2017/05/23(火) 22:15:44.49 ID:layFL7kB0
こないだDMMアカウント乗っ取られて9万円使われたばっかだが?


47: 2017/05/23(火) 22:23:31.64 ID:7nXbT9eJ0
>>2
自分で使ったくせにwww



74: 2017/05/23(火) 22:28:09.84 ID:layFL7kB0
>>47
使ってねえよw
初めてだったからマジで焦った

DMMに連絡して返金手続きしてもらって、カード会社の決済も
間に合ったんだけど、生きた心地しなかったなあ

つかあれ、こっちから被害届出さないとDMMとかカード会社からは
警察に通報しないもんなんだね。ビビった



309: 2017/05/23(火) 23:23:41.35 ID:CuMOGLLb0
>>74
それさ、購入済み動画とか見たら購入したこともないのが増えてたの?
動画じゃなくて、DMMの他のサービスかも知れないけど



368: 2017/05/23(火) 23:42:29.80 ID:layFL7kB0
>>309
いや、まずはカード会社の利用お知らせメールが着て「ファッ!!?」ってなって、
DMMにログインしようとしたがもちろん出来ず、慌てて電話したわw

その後見たらポイントで10,000×9・・・・・
なんとかってゲームのポイントだった



3: 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ



128: 2017/05/23(火) 22:36:14.43 ID:+uE469ge0
>>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ



196: 2017/05/23(火) 22:49:10.30 ID:L4F+Bskx0
>>3
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日



10: 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0
似た様なのにしないと覚えられんからな


11: 2017/05/23(火) 22:17:46.92 ID:Rn7amzks0
会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ


90: 2017/05/23(火) 22:30:00.24 ID:rY4899iJ0
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。



12: 2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ


83: 2017/05/23(火) 22:29:18.61 ID:dFIZsHPr0
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ



15: 2017/05/23(火) 22:19:09.23 ID:e3C/QPuo0
会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん



34: 2017/05/23(火) 22:21:42.20 ID:rTwRk4Vd0
>>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。



68: 2017/05/23(火) 22:27:39.78 ID:loGkOIws0
>>15
面白いw



262: 2017/05/23(火) 23:07:06.60 ID:xQkCa8nC0
>>15
実質三文字ワロタw



17: 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。


264: 2017/05/23(火) 23:07:39.54 ID:MfxmKlIO0
>>17
破られても被害を受ける期間が減る



19: 2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0
企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う


379: 2017/05/23(火) 23:46:02.25 ID:QkipBCWW0
>>19
でその紙をモニターに張ってるんだろ



31: 2017/05/23(火) 22:21:20.58 ID:qUVJuPV+0
amazonは128文字にしている
あと2段階認証



294: 2017/05/23(火) 23:20:03.46 ID:HVJDzTAg0
>>31
厳重すぎワロタ




    にほんブログ村 ネットブログ 2ちゃんねるへ


 今日の注目記事一覧


 関連記事

  

コメント欄 | アメリカ政府「パスワードは定期的に変更してはいけない」

コメントの投稿









★宣伝等は削除及びアクセス制限の対象となります。
★NGワードを含む場合には、仕様的に投稿できない可能性があります。


人気記事ランキング


メールフォーム


-名前-



-メール-



-件名-



-本文-





アクセスランキング ブログパーツ ブログパーツ


月間アーカイブ
カテゴリ
スポンサーリンク