login-570317_640
1: 靄々 ★ 2019/04/26(金) 14:26:33.25 ID:xrCkGepZ9
(前略)

 ユーザーが自分でパスワードを作成する場合、安易なパスワードを選びがちな傾向があるという。覚えにくいパスワードの作成を強要されたり、割り当てられたりすれば、目に見える場所に書きとめておく。パスワードの定期的な変更を強要されれば、既存のパスワードに予想可能な変更を少しだけ加えて済ませがちで、新しいパスワードを忘れてしまうこともある。パスワードや関連するハッシュが流出すれば、その不正利用の検出や制限は難しい。

 そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。

(以下略)

https://www.itmedia.co.jp/news/articles/1904/26/news082.html
47: 名無しさん@1周年 2019/04/26(金) 14:47:43.30 ID:SsOaA/xt0
おまいうw

12: 名無しさん@1周年 2019/04/26(金) 14:34:02.32 ID:iF51rISO0
またこの時期が来たのか
めんどくせー

2: 名無しさん@1周年 2019/04/26(金) 14:28:47.38 ID:hrv5ID2T0
更新する度にパソコンが重くなってくるから更新するなぁ。このボケ!

36: 名無しさん@1周年 2019/04/26(金) 14:44:59.08 ID:HidO4TY50
旧来の短いローカルのログインパスワードを使っていたら、Windowsがセキュリティ安全なマイクロソフトアカウントに切り替えろと言ってきて、変えたらWindowsがパスワードは危険だからローカルな4桁のPINにしろとか言ってきたのは覚えている。

77: 名無しさん@1周年 2019/04/26(金) 15:05:51.64 ID:b8P1oHKn0
Windows10の起動にマイクロソフトアカウントを設定すると4桁のパスワード入力になるんだろ?
ローカルで保存しないから簡単な4桁のパスワードでも安全です!って書いてあるが嘘じゃねーか

144: 名無しさん@1周年 2019/04/26(金) 16:29:52.52 ID:1sI+8bdZ0
>>77
4桁のはそのパソコンでしか使わないから安全、って説明でしょ。

155: 名無しさん@1周年 2019/04/26(金) 16:38:13.37 ID:JZehjUIU0
Windows7でパスワード忘れるとオールリセットとか頭おかしい事やったからな

188: 名無しさん@1周年 2019/04/26(金) 17:43:21.65 ID:tW0Zjci+0
パスワード流出に備えた次善の策に文句付けるのはまぁわかるんだけど
根本的に脆弱性抱えてるのはお宅のOSじゃないんですかねぇ?

3: 名無しさん@1周年 2019/04/26(金) 14:29:57.95 ID:aOLV8WBV0
pasuwa-do
は未だに破られたことない

10: 名無しさん@1周年 2019/04/26(金) 14:32:49.63 ID:29sAW5HO0
>>3
あれお前天才じゃね?

38: 名無しさん@1周年 2019/04/26(金) 14:45:27.79 ID:7feU1P/Q0
>>3
おれのPASSをどうやって見破ったんだ><、

64: 名無しさん@1周年 2019/04/26(金) 14:55:16.00 ID:1GT/OUQv0
>>3
p@ssw0rdより全然良いわw

75: 名無しさん@1周年 2019/04/26(金) 15:04:29.20 ID:M1O5dbW70
>>64
英数字記号で8文字以上とかやめてほしいわ

82: 名無しさん@1周年 2019/04/26(金) 15:08:26.42 ID:8qvnx1JK0
>>75
おっと英字は大文字・小文字混在にするんだぞいいな?

230: 名無しさん@1周年 2019/04/27(土) 09:13:00.44 ID:rZnA572S0
>>82
最近は大文字・小文字・数字・記号を3種類以上混ぜろてのが多いな
下手すりゃ全種類使えてのもある

232: 名無しさん@1周年 2019/04/27(土) 11:01:21.74 ID:DsQ5MpsC0
>>230
それより最悪なのは、サイトによって「記号が入ってないと受け付けない」と「記号が入ってると受け付けない」と「特定の記号しか受け付けない」と条件がばらばらだということ。さらに「8文字以下にせよ」のサイトと「8文字以上にせよ」のサイトもある。

サイトごとに違うパスワードを使えとか言ってる専門家は
まるっきり現実を見ていない。

233: 名無しさん@1周年 2019/04/27(土) 11:14:20.39 ID:rZnA572S0
>>232
近年は最低8文字が主流だけど
ちょっと前までは8文字以下が主流だったね

4: 名無しさん@1周年 2019/04/26(金) 14:31:11.11 ID:21pWJD020
俺は20桁の乱数を1個覚えて20年間使いまわしてる

16: 名無しさん@1周年 2019/04/26(金) 14:36:28.45 ID:7Scs0C6Q0
英数記号32文字で作ったパスワードをコピペするのが、現状では安全性が高く、ストレスもたまらないな

37: ドクターEX 2019/04/26(金) 14:45:22.07 ID:jkNwk2Kd0
今はグーグルさんが自動的にパスワード生成して入れてくれるから、何も考えてないわ。www

196: 名無しさん@1周年 2019/04/26(金) 18:08:08.88 ID:syGsTlPI0
正直、googleのパスワード管理のデータ消えたら大変な事になる

40: 名無しさん@1周年 2019/04/26(金) 14:45:36.17 ID:b9OxeCfh0
重要性に応じて4レベルぐらいに分けて
それぞれのパスワードを変更せず使ってる。
くだらない目的に重要なパスワードは使わない。

28: 名無しさん@1周年 2019/04/26(金) 14:42:17.16 ID:qmG0BG/50
職場で定期的にいちいちパスワード変更求められて面倒くさかったわ

195: 名無しさん@1周年 2019/04/26(金) 18:07:55.30 ID:ELBtAvJo0
ウェブ制作業だが
広告代理店から「パスワードを定期的に変更しているか」と聞かれて
>>1と同じ用に否定して、すげー嫌な顔されたばかりだ

200: 名無しさん@1周年 2019/04/26(金) 18:26:06.64 ID:w0mroHQq0
>>195
仕事なら桁数の多いパスワード自動生成とか使うよね?
それなら問題ないじゃん。
ここで言われてるのは面倒で単純なパスを選びがちって話だから。

245: 名無しさん@1周年 2019/04/28(日) 07:33:43.03 ID:VskTAXVD0
単純な総当たり攻撃に対しては、定期変更は無意味だよな
また、管理者権限が乗っ取られていて、常時パスワードが見られる状態になっていればそれも定期変更は意味がない

でも、ある時点のパスワードのみが流出したケースに対しては効果的なんだよな
それをどう見るか

247: 名無しさん@1周年 2019/04/28(日) 07:45:27.83 ID:IIDU3a1t0
>>245
それにしたって3ヶ月に1度変えるくらいじゃ多くの場合手遅れだと思う

頻繁に変更させられる事で覚えられない→忘れちゃったor物理的にメモっちゃったとか、単純な文字列+年月にしちゃうとかそういう弊害があって、冷静にメリットデメリットを天秤にかけてみたら正直要らんよねって話なのでは

7: 名無しさん@1周年 2019/04/26(金) 14:31:46.10 ID:IJJFYtv70
あーよかった・・・
ほんとクソ面倒なんだよ
何ヶ月かに1回見るだけのfx会社のログインとか毎回変更要求されてクソ面倒にも程があった
過去のなんてシラネーヨハゲと毎回思う
変更頼むわ

29: 名無しさん@1周年 2019/04/26(金) 14:42:43.19 ID:2HrNF0vZ0
>>7
過去の類似パスワードを使用していますて言われるけど、破棄していないんかいと毎回思うわw
そこのDBに過去パスが有るのがリスクなんだが。

136: 名無しさん@1周年 2019/04/26(金) 16:21:55.29 ID:+MSTlKPN0
>>29
現実に使い回ししている奴は、そのパスワードで他のサイトに登録→他のサイトがクラックされてパスワード流失
そのサイトのそのパスワードを別件で変えていたので不一致だったのに、あるタイミングで戻したので流失したパスワードでクラックされたなんて話は山ほどあるからな。
馬鹿は安全のためにやっていることを理解できない。
だが、馬鹿のためにセキュリティレベルは下げられない。

43: 名無しさん@1周年 2019/04/26(金) 14:47:05.60 ID:GjLQ/r7q0
パスワードを定期的に強制的にしつこく変更を迫ると
だんだん簡単なパスワードしか思いつかなくなって
脆弱性になるという報告があるな

66: 名無しさん@1周年 2019/04/26(金) 15:00:34.88 ID:TdIKdYqY0
>>43
MSで保存するにチェックしてないと覚えてくれなかったときがあって
変更2回で実感した

87: 名無しさん@1周年 2019/04/26(金) 15:11:09.12 ID:d/F8FFoZ0
毎月変更が面倒だから年と月を含めるようになった

31: 名無しさん@1周年 2019/04/26(金) 14:43:32.08 ID:K3pTZY1J0
鍵番号システム作ったプログラマが、「世間と企業がこんなにも馬鹿だとは思わなかった」と頭抱えたからな
もともとは政府に対抗するための暗号プログラムで、広めてしまえば政府の関与もなくなるだろうと思っていた

63: 名無しさん@1周年 2019/04/26(金) 14:54:02.79 ID:7Scs0C6Q0
Kz1Qy3KWvBwgCdb9n8rwQw92OKlCfVRf 英数
e:EHWne2Ty7dTC:+_%$znzPlk]*"!Oob 英数記号

こういうのをコピペすればまず問題なし

74: 名無しさん@1周年 2019/04/26(金) 15:03:46.95 ID:siQgLPBu0
>>63
漏れてたらどんな形式でも長さでも関係ないというところがパスワードの問題なのでそういう意味でWebAuthnがじわりと普及の兆しを見せてる
おそらく標準になる

97: 名無しさん@1周年 2019/04/26(金) 15:16:22.96 ID:7Scs0C6Q0
>>74
どこのドライブの、どこのフォルダの、どんな形式のファイルに保存されているかわからない
32文字の英数記号パスワードが漏れてる、ってよほどのことだよwwwwww
それならそれで、そこまでピンポイントで突き止められていることが確定するわけだから、それはそれでいいことなんだよ
少なくとも外国人が日本人のPCに入って、日本語が混じったフォルダ名・ファイル名の中からそれを探し当てるのはまず不可能
さっさと次、他へ行った方がはやい

108: 名無しさん@1周年 2019/04/26(金) 15:33:38.59 ID:siQgLPBu0
>>97
使ってるサービスから漏れる
今まで幾度も繰り返されてきただろw

126: 名無しさん@1周年 2019/04/26(金) 15:55:32.40 ID:7Scs0C6Q0
>>108
それはまったく別の話だな
だから特に金融機関はトークンとかワンタイムパスワードとかを別途用意してるわけで

123: 名無しさん@1周年 2019/04/26(金) 15:46:55.14 ID:i3MiEvxy0
いくら変更しても漏れるから無意味。
二段階認証は必須。

152: 名無しさん@1周年 2019/04/26(金) 16:37:13.77 ID:3IWwERLd0
総当りを防ぐためにも2バイト文字の使用解禁は必須だと思うんだけど全然やらないしな。民間個人のPCじゃやれないけど本気でやるつもりで設備整えたら半角英数記号程度のパスは10文字以内なら抜けるだろ

158: 名無しさん@1周年 2019/04/26(金) 16:40:02.31 ID:KbbuJBjd0
「パスワードのヒント」とか「秘密の質問」とか
ものすごいセキュリティホールだよな

162: 名無しさん@1周年 2019/04/26(金) 16:45:09.78 ID:siQgLPBu0
>>158
公開されてる情報通りに設定してた女優がいてな
もちろん侵入された
ニ段階認証もつかっていなかったっていう

11: 名無しさん@1周年 2019/04/26(金) 14:33:52.96 ID:SI1RGIxz0
指紋承認とか顔認識じゃダメなの?

216: 名無しさん@1周年 2019/04/26(金) 19:49:24.64 ID:omhohSpL0
>>11
いまだと高性能なカメラの写真で認証通っちゃう
ほんとに重要なセキュリティなら生体かなあ
個人のパソコン程度なら使わない時電源落として回線かコンセント抜いとけ

53: 名無しさん@1周年 2019/04/26(金) 14:51:13.63 ID:bez8AwWl0
パスワード変更より
いつもと違う端末からログインされた場合に通知いれてくれ

95: 名無しさん@1周年 2019/04/26(金) 15:13:56.94 ID:B2XRd2Ky0
いまってスマホに怪しいログインあったら通知くるからな

54: 名無しさん@1周年 2019/04/26(金) 14:51:18.14 ID:+rUnilga0
パスワードってのが古く煩わしいものになって結局物理的なカギが一番楽な気がする
それがスマホだったりするのかもしれないけど

239: 名無しさん@1周年 2019/04/27(土) 11:36:09.45 ID:YOjO4xgL0
画面の周りの付箋紙を増やした主犯

189: 名無しさん@1周年 2019/04/26(金) 17:54:36.72 ID:I8WZebMF0
これな
やっと統計でムダだっていう分析ができたか


転載元:https://asahi.5ch.net/test/read.cgi/newsplus/1556256393/
このエントリーをはてなブックマークに追加

人気記事ランキング

    おすすめ記事(外部)

     

    コメント

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット