1:名無しさん@涙目です。(東京都)@\(^o^)/ [HU]:2017/05/24(水) 00:34:00.18 ID:CjcAFZM00.net
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

「パスワードは定期的に変更してはいけない」--米政府
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php


3:名無しさん@涙目です。(中国地方)@\(^o^)/ [TW]:2017/05/24(水) 00:36:06.89 ID:wg9zIs6I0.net
ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ
5:名無しさん@涙目です。(秋)@\(^o^)/ [JP]:2017/05/24(水) 00:36:45.11 ID:NBWo5iHl0.net
パスワードジェネレーターで作ってるけど、使える文字や字数がサイトによって違うのは
なんとかしてほしい。パスワードに記号が使えないサイトとかあるもんな。
6:名無しさん@涙目です。(東京都)@\(^o^)/ [GB]:2017/05/24(水) 00:39:46.44 ID:DPY3IvvH0.net
アメリカで2年以内に当たり前の常識になって
3年以内に日本の先進企業もそれにならって
日本の政府系の新規の試みでも反映されて
10年後ぐらいに行政や一般企業でも受け入れられて
20年たってもそのままの企業や行政システム3割と見た
25:名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/05/24(水) 01:43:32.95 ID:BRpPhloW0.net
>>6
それな
7:名無しさん@涙目です。(茨城県)@\(^o^)/ [US]:2017/05/24(水) 00:40:36.52 ID:YDgDfpWy0.net
どこも気が狂ったようにパス変更を求めて来るからな。
パスワードは適当に作ってるなw
だって3ヶ月後にはパスワードを変更してくださいだからな。
気合入れても仕方ない。
8:名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [HK]:2017/05/24(水) 00:43:38.80 ID:sNjKVTtN0.net
3、4種類使いわけてるが
変えてはいないな
9:名無しさん@涙目です。(新潟県)@\(^o^)/ [US]:2017/05/24(水) 00:49:37.30 ID:xdNCPcNX0.net
パスフレーズとか困っちゃうな
10:名無しさん@涙目です。(庭)@\(^o^)/ [US]:2017/05/24(水) 00:59:55.63 ID:fX1GOXu10.net
うちの会社、自分のPCログインパスを3ヶ月に1度変更とかマジキチ。
お陰で結局どっかに控えてあんの。
11:名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/05/24(水) 01:01:45.95 ID:8Z0kJJMC0.net
大手通販サイトはgoogleOTPをオプションで連携してほしいわ
サイトごとにOTPアプリ入れるのはめんどいからgoogle統一で
12:名無しさん@涙目です。(catv?)@\(^o^)/ [CN]:2017/05/24(水) 01:06:24.68 ID:koyFaemT0.net
いい加減じゃないやつにすると忘れて困る
13:名無しさん@涙目です。(庭)@\(^o^)/ [GU]:2017/05/24(水) 01:07:19.02 ID:FHHadn1t0.net
こういう所にアメリカ人のセンスを感ずるw
どうせ何やったってダメなんだからこだわんなよ、
メンドーなだけでムダだよ、みたいな。

BSEの時に日本は全頭検査だ、
全部やらないとダメだ、みたいになってたが、
向こうじゃ「宝くじ当たるより低い確率だろう?」
「そんな検査要らない、気にしないでアメリカ産食べてるよ」
みたいなノリでw
「メンドーな事する意味ナッスィング」って感じだったわ
14:名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CN]:2017/05/24(水) 01:10:17.89 ID:8rP0JL9V0.net
パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが
19:名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [BR]:2017/05/24(水) 01:16:38.28 ID:/r1tOFJq0.net
>>14
KeePass使えよ
職場じゃ使えないだろうけど便利だぞ
スマホ版は通知タップでパスワードをクリップボードへコピーできて超便利
15:名無しさん@涙目です。(チベット自治区)@\(^o^)/ [SE]:2017/05/24(水) 01:10:23.19 ID:g1c3pbBF0.net
マスターアカウント以外は全部最大文字数の乱数生成だな
基本的にブラウザに記憶させて入れなかったら毎回再発行してる
20:名無しさん@涙目です。(千葉県)@\(^o^)/ [FR]:2017/05/24(水) 01:17:56.66 ID:91FODkeU0.net
つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい
22:名無しさん@涙目です。(中国地方)@\(^o^)/ [TW]:2017/05/24(水) 01:27:50.09 ID:wg9zIs6I0.net
>>20
それアノニマスがアジア限定向けのクラックアルゴリズムに興味持ちそう
26:名無しさん@涙目です。(千葉県)@\(^o^)/ [FR]:2017/05/24(水) 01:46:13.88 ID:91FODkeU0.net
>>22
ランダムの半角英数文字8文字を総当りするなんて、今のPCスペックならあっという間に出来るよな
2バイト文字使えてパスワードが単純な”山田太郎”でも破るの無理だよなw
27:名無しさん@涙目です。(中国地方)@\(^o^)/ [TW]:2017/05/24(水) 01:54:51.38 ID:wg9zIs6I0.net
>>26
なるほど
2バイト文字って半角文字圏からすると厄介なところをあえてセキュリティに生かすのか
28:名無しさん@涙目です。(千葉県)@\(^o^)/ [FR]:2017/05/24(水) 02:03:14.87 ID:91FODkeU0.net
>>27
まさにそう
その辺のフリーソフトだってコピペすれば2バイト文字もパスワードに設定出来るのに
大手のどこ行っても半角英数文字で8~32で設定してくださいみたいなのばっかり
32文字の半角英数の総当たりなんて漢字2文字より楽勝じゃん
23:名無しさん@涙目です。(茸)@\(^o^)/ [US]:2017/05/24(水) 01:30:04.13 ID:mdAwpSDD0.net
パスワードとポイントカードはどんどん増えて行くの何とかならんのかね
29:名無しさん@涙目です。(catv?)@\(^o^)/ [CA]:2017/05/24(水) 02:05:03.22 ID:xZcEnw6E0.net
覚えにくいランダムなパスワード作って、Webブラウザの自動記録機能に任せておいたら、
ある日ブラウザデータがぶっ壊れて全部入力し直しになって、自分の頭含め全くどこにもコピーがなかったから泣きそうになったことあるw
それ以降思い出せるようなパスワードしか使ってない。
30:名無しさん@涙目です。(新潟県)@\(^o^)/ [US]:2017/05/24(水) 02:07:08.41 ID:qTPwm8uj0.net
定期的に変更させるより二段階認証した方がいいだろ
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1495553640
人気サイト更新情報
人気記事ランキング
人気記事ランキングを全て表示する