1:名無しさん@涙目です。:NG NG
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」

「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは
間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は
「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。

http://www.itmedia.co.jp/news/articles/1708/18/news072.html


2:名無しさん@涙目です。:2017/08/20(日) 09:17:30.17 ID:jiB8FRH60.net
そんなにパスワード覚えれねーよ
89:名無しさん@涙目です。:2017/08/20(日) 10:36:33.48 ID:zhgIw3RQ0.net
>>2
ほんとそれ
8:名無しさん@涙目です。:2017/08/20(日) 09:23:24.65 ID:rWoA9Wr80.net
>>2
そうそうw
覚えるの不可能なランダムのを 会社のだと使わされるしw
しかもそれをお知らせするメールを間違えてやがってw
0とO ゼロとオー なw
見てもわかんねーだろ?
こういう感じで間違えてて、ログイン出来ね―よw で殺到する始末 だったらしい

おじーちゃんは何度言っても、付箋紙に書いてモニターに貼るw
上司だと言いにくいしー で放置だ
そもそも一番上のおじーちゃんが付箋で貼ってるからな^^
134:名無しさん@涙目です。:2017/08/20(日) 12:06:30.11 ID:YCLl/lFQ0.net
>>8
ウチとおなじだわ
仕方ないので毎週のランダムパスワードをテキストファイルに書いてデスクトップに置いてコピペして使ってる
少なくとも俺の社用PCに関しては導入前よりセキュリティが落ちたと断言できる
4:名無しさん@涙目です。:2017/08/20(日) 09:19:17.52 ID:b8ICfuWX0.net
ガバガバじゃねーか
6:名無しさん@涙目です。:2017/08/20(日) 09:20:19.04 ID:BLoJziaH0.net
>盗まれた可能性があるときだけでよい

わかれば苦労しない
7:名無しさん@涙目です。:2017/08/20(日) 09:21:51.43 ID:IrklsMxy0.net
マジで死んでくれ。
これに加えて過去5回使用したものは駄目、
文字数種類のルールなんかも追加で
何処かにPW書いとかないといけないっていう
本末転倒な運用になってるんだが。
9:名無しさん@涙目です。:2017/08/20(日) 09:24:34.49 ID:MofM0hzH0.net
覚えきれんて、
10:名無しさん@涙目です。:2017/08/20(日) 09:25:37.56 ID:45GqJVA20.net
人類がここまでアホだと想定できなかったんだろ
11:名無しさん@涙目です。:2017/08/20(日) 09:26:08.64 ID:26jpSyra0.net
28度と同じ
13:名無しさん@涙目です。:2017/08/20(日) 09:27:17.82 ID:iRKK7HQf0.net
その気になられたら90日じゃ遅すぎるしめんどくささと釣り合ってない
14:名無しさん@涙目です。:2017/08/20(日) 09:28:38.96 ID:IaTD36+g0.net
どうせ次回から自動的にログイン、時間がたって入力要求されたらパスワードを忘れたから再設定のコンボだし
22:名無しさん@涙目です。:2017/08/20(日) 09:32:38.05 ID:bYKC54cx0.net
>>14
これだな
15:名無しさん@涙目です。:2017/08/20(日) 09:28:58.27 ID:ntwEERbl0.net
パスワードなんてPCのメモ帳に書いとけばいいじゃん



覚えようとするからいけないんだろ
87:名無しさん@涙目です。:2017/08/20(日) 10:28:54.94 ID:HhfgoBja0.net
>>15
パソコンのログインパスワードを忘れてメモ帳に辿り着けません(バカ
90:名無しさん@涙目です。:2017/08/20(日) 10:37:06.66 ID:cJ1fl+nc0.net
>>15
宝箱の鍵を宝箱にしまうみたいな(´・ω・`)
16:名無しさん@涙目です。:2017/08/20(日) 09:29:36.90 ID:ggdfbJbd0.net
ヤフーメールは定期的にパスワード変えろってウザイ!
もうやめてくれるのかな
17:名無しさん@涙目です。:2017/08/20(日) 09:30:06.13 ID:rWoA9Wr80.net
同じPCなのに
ログイン用
このシステム用
このシステム用
とかで通常6種類くらいのパスワーを使わされるんだわ
大文字と小文字もしっかり区別
パスワード記録するアプリは使用禁止w
手打ち以外入力不可能

ログインするとこでおじーちゃんがつまづくw
しかも3回間違えると30分ログイン不可能

業務が止まるw
25:名無しさん@涙目です。:2017/08/20(日) 09:34:07.02 ID:ggdfbJbd0.net
>>17
機械でもあるなw
超敏感な安全装置つけて、オペレーターの安全守ろうとしたら、機械があまりにも止まるので
安全装置切って動かしてるとかw

設計した人が、何が重要か分かってない場合に多い
60:名無しさん@涙目です。:2017/08/20(日) 10:12:39.66 ID:Po64FuML0.net
>>17
システム部門バカじゃねーの
85:名無しさん@涙目です。:2017/08/20(日) 10:27:33.39 ID:ddjzjX2C0.net
>>60
本当に馬鹿だと思うが
この手のルール少しでもゆるくしようとすると
IT部門の上の人間がやれセキュリティレベルがどうとか言い出してにっちもさっちもいかん
96:名無しさん@涙目です。:2017/08/20(日) 10:49:11.76 ID:BzecVdLo0.net
>>60
ISMSのため
104: ボックス :2017/08/20(日) 11:01:47.01 ID:.net
>>96
生体認証にしろよ
何度も業務止まっても差し支えない会社なら好きにしたら良いよ
18:名無しさん@涙目です。:2017/08/20(日) 09:30:48.50 ID:0wATq/nQ0.net
パスワードを忘れて入れなくなるな
19:名無しさん@涙目です。:2017/08/20(日) 09:30:55.54 ID:m32TrrWA0.net
流出リスクよりも使用不能になるリスクの方が圧倒的に高いよな
20:名無しさん@涙目です。:2017/08/20(日) 09:31:39.34 ID:9gqJiGTE0.net
そりゃそうだろ
漏れたらもうその時点でアウトだし
漏れてなかったら変更しても意味無いし
21:名無しさん@涙目です。:2017/08/20(日) 09:31:50.16 ID:8LYuIo1V0.net
知ってた
23:名無しさん@涙目です。:2017/08/20(日) 09:33:44.27 ID:4ARUmh2a0.net
こういうのを管理する部門って社員の負荷を減らす努力ってのを全くしないよな
問題があったときに自分たちが追及されたくないから社員の仕事を増やしてでも設定・手順を厳しくする
公務員と一緒の無能集団
31:名無しさん@涙目です。:2017/08/20(日) 09:43:39.53 ID:fZ3sUi+30.net
>>23
ほんとこれ
32:名無しさん@涙目です。:2017/08/20(日) 09:44:56.49 ID:P0m1494V0.net
>>23
日報とか業務報告とかくそ細かくてそれだけでどんだけこっちは時間とられるんだと。
管理する側は楽になるだろうけどさ。うちの糞会社だ。
67:名無しさん@涙目です。:2017/08/20(日) 10:15:05.34 ID:ifMqVN9g0.net
>>23
うちの会社かよw
人事部とか総務部とか仕事の出来ない無能を押し込めておく部署何とかならないのかなぁ
クビにも出来ないだろうし
120:名無しさん@涙目です。:2017/08/20(日) 11:37:41.92 ID:d2x/y3VK0.net
>>23
作業を面倒にするとセキュリティが向上すると思ってる上に、社員に押し付ける工数はゼロだと勘違いしてるんだよな
128:名無しさん@涙目です。:2017/08/20(日) 11:52:08.92 ID:8pThmAF/0.net
>>23
IT統制として監査法人から追及されて仕方なくやらされてるんですよ
社員の負担減らそうとパスワード入力関連のシステム改変提案しても費用対効果だ何だ言われて上から却下されるし
監査法人や管理部長と戦ってかなり社員の負担減らすことに成功してそれでも仕方なく残った統制手順に文句言われるんじゃやってられんわ
131:名無しさん@涙目です。:2017/08/20(日) 12:01:36.83 ID:P/zPndDM0.net
>>128
指紋認証とかカード認証にしようといっても通らないもんなw
24:名無しさん@涙目です。:2017/08/20(日) 09:33:53.25 ID:38pl8QW40.net
確実に解析困難なパスワードを作るなら多面サイコロを振る
27:名無しさん@涙目です。:2017/08/20(日) 09:38:57.38 ID:UbNI/jbt0.net
顔認証とか指紋認証とかできないの?
あと数十秒で数字変わるスマホアプリのあれあるじゃん?
30:名無しさん@涙目です。:2017/08/20(日) 09:43:22.14 ID:D/dEPYxd0.net
>>27
指紋は読み取り部分が直ぐダメになってメンテ高い 静脈も同じ
顔認証は光源の変化に弱すぎる
51:名無しさん@涙目です。:2017/08/20(日) 10:03:08.75 ID:UbNI/jbt0.net
>>30
そうなんだ
顔認証は精度半端ねーみたいなのたまにテレビでやってるけど色々条件揃わないとだめなんだな
56:名無しさん@涙目です。:2017/08/20(日) 10:06:42.28 ID:D/dEPYxd0.net
>>51
一時期タバコの自販機に顔認証付いたけどしかめっ面して眉間にシワ寄せりゃ中学生でも買えたからすぐ無くなった
57:名無しさん@涙目です。:2017/08/20(日) 10:08:14.08 ID:rWoA9Wr80.net
>>56
逆に40過ぎたおっさんがはねられて買えない が実際にあったからなw
俺、そんなに若くみえるかなぁ
俺、部長に見えないのかなぁ・・・
っと真顔で精神科で相談してる始末・・・

哀れ・・・
28:名無しさん@涙目です。:2017/08/20(日) 09:40:09.68 ID:mMsH9+xB0.net
生体認証なかなか普及しないよね
29:名無しさん@涙目です。:2017/08/20(日) 09:43:17.63 ID:Gmk0xtmA0.net
ネットバンキングみたいなとこならその都度発行されるメール通知パスワードの併用で十分セキュアだろうし
メールのパスワードは完全ランダム文字列で数か月おきに桁を増やしていく
どうでもいいサイトなら一回作ってそのまま
33:名無しさん@涙目です。:2017/08/20(日) 09:45:29.99 ID:1/kGZWPf0.net
数字アルファベットの混在はまだ許せるけど
こないだ大文字小文字の混在も要求してくるのあってブチ切れたわ
絶対忘れる自信ある
34:名無しさん@涙目です。:2017/08/20(日) 09:46:42.67 ID:rWoA9Wr80.net
>>33
しかも数字何文字以上使用しろだと
大文字と小文字をそれぞれ何文字以上入れろだの
同じ数字使うなとか同じアルファベット使うなとか
うっせー っつうのw
まだランダムであっちからこれ使え 言われる方がマシ
35:名無しさん@涙目です。:2017/08/20(日) 09:47:16.70 ID:qKnt+OJf0.net
休み明けにパス忘れるやつ
36:名無しさん@涙目です。:2017/08/20(日) 09:51:18.17 ID:CJg4y9ct0.net
これほんとめんどくさくてクソだわ
こいつが奪った時間を全ての人で累積したらえらい損害だと思う
37:名無しさん@涙目です。:2017/08/20(日) 09:51:52.60 ID:l7Z/j3Cs0.net
0とかoとか人間が手打ちで間違えるだけでツールでやられたらザルだぞ
38:名無しさん@涙目です。:2017/08/20(日) 09:52:29.83 ID:DYem7itj0.net
変えなきゃ使用停止って事にはならんから無視してるわ。
そもそも容易に破られるパス設定してる輩は
例のように同レベルの単純な物に変更かちょい変えしかしないし。
今じゃbot対策のログイン形式になったりでさらに面倒になってる。
39:名無しさん@涙目です。:2017/08/20(日) 09:52:50.91 ID:D/dEPYxd0.net
何でツーロックって廃れたんだろ 簡単なパスでも複雑なワンロックより強硬なのに
40:名無しさん@涙目です。:2017/08/20(日) 09:53:51.73 ID:ItgNmNzh0.net
規格にパスワードの定期変更は愚策で直ちに止めるべきとしっかり書いとけよ
41:名無しさん@涙目です。:2017/08/20(日) 09:55:18.90 ID:85J6chNL0.net
これは思ってた
たまたまやつらが仕掛けてきたときに自動で突破できるまでトライされるだけだからな
突破されたままの状態や奇跡的にハック中じゃないと変える意味なんてないよな
43:名無しさん@涙目です。:2017/08/20(日) 09:56:49.86 ID:V3lQMEQx0.net
facebookもtwitterもgoogleアカウントもamazonも
2段階認証に対応している
44:名無しさん@涙目です。:2017/08/20(日) 09:57:32.18 ID:EdyhqXe/0.net
パスワードはunicodeで24文字にするべき
46:名無しさん@涙目です。:2017/08/20(日) 09:59:49.98 ID:L5SXBIdE0.net
頻繁にパスワード変えろと言ってくるから、
結局は単純なパスワード、前回から少しだけ変えたパスワード、メモ書きを残すのいずれか、または全部をする事になる
そりゃ却ってセキュリティはザルになりますよ
47:名無しさん@涙目です。:2017/08/20(日) 10:00:11.70 ID:PiXBvGLG0.net
仕事のは毎回ランダム生成で16文字にしてる

でもスマホだと入力面倒すぎる
48:名無しさん@涙目です。:2017/08/20(日) 10:00:23.38 ID:EdyhqXe/0.net
abcde123sitea

bcdea234siteb
cdeab345sitec
deabc456sited
のように
アナグラム+連番+サイト固有
みたいな形にすると忘れないよ
49:名無しさん@涙目です。:2017/08/20(日) 10:01:48.51 ID:LMh3Wv+S0.net
日本語をパスワードに使えばいいんだよ。
ひらがなカタカナ漢字の組み合わせ、ひらがなカタカナはそれぞれ50種類、漢字は1000種類あります。
破れるまでアタックするだけで何日もかかるんじゃね?
54:名無しさん@涙目です。:2017/08/20(日) 10:03:47.47 ID:D/dEPYxd0.net
>>49
ブラウザの文字コードが変わってるのに気付かなくて泣く未来が見える
105:名無しさん@涙目です。:2017/08/20(日) 11:06:49.55 ID:XENLgCIW0.net
>>49
マジレスするとローマ字で入力すればいいんじゃね
62:名無しさん@涙目です。:2017/08/20(日) 10:13:10.20 ID:/ZUOSjti0.net
>>49
こ言うアホな主張はどうして出てくるんだろう
72:名無しさん@涙目です。:2017/08/20(日) 10:17:44.27 ID:LMh3Wv+S0.net
>>62
あーやだヤダ。たとえ実際にアホでも他人のアイデアをアホと言っちゃうくっせー村社会。
50:名無しさん@涙目です。:2017/08/20(日) 10:02:02.59 ID:zUGp2NB/0.net
まだまだコンピューターは人間の悪意に追いついていませんなあ
52:名無しさん@涙目です。:2017/08/20(日) 10:03:37.43 ID:POn6YG9W0.net
>>1
いや、今時は前のパスワードから数文字変えないとNGになるようになっとるやろ。
53:名無しさん@涙目です。:2017/08/20(日) 10:03:44.36 ID:R0W0vbsI0.net
ランダム文字列にしといて画面に付箋紙のほうが
推測されやすい文字列よりも安全だと思うよ

部屋のセキュリティで保護すればいいわけだし
55:名無しさん@涙目です。:2017/08/20(日) 10:06:08.41 ID:TvkxrL970.net
旧パスワードから一つ隣のキーにすればOK
58:名無しさん@涙目です。:2017/08/20(日) 10:10:24.37 ID:ZJx+667t0.net
ひらがなでパスワード作らせろ
59:名無しさん@涙目です。:2017/08/20(日) 10:11:23.90 ID:rWoA9Wr80.net
>>58
意外とというか
外国のハッカー対策ならいいのかもw
英数字禁止にしたりしてw
61:名無しさん@涙目です。:2017/08/20(日) 10:13:06.19 ID:xDIgPMg50.net
パスワード破られてなんかの被害に合うなんて事ネット歴18年にして一度もない
2chの旧運営のクレカの扱いのような事されたらどうにもならないけど
64:名無しさん@涙目です。:2017/08/20(日) 10:14:36.33 ID:rWoA9Wr80.net
>>61
個人情報が漏れると
ニュースで報道されて
大騒ぎになる らしいよ
メアドがbccをccで送ったー で大騒ぎだから
65:名無しさん@涙目です。:2017/08/20(日) 10:14:54.37 ID:H90l88R60.net
これ前も記事になってたけど中々浸透しないな
いまだにパスかえろどうこうってあちこちでうるさい
66:名無しさん@涙目です。:2017/08/20(日) 10:14:54.77 ID:OkdQpsGX0.net
そんなに何度も変えてたらそのうち重複するだろ
68:名無しさん@涙目です。:2017/08/20(日) 10:15:25.67 ID:3t3xuHpe0.net
入力した後パズルみたいに埋めるやつもあるけど
意味あんの?
69:名無しさん@涙目です。:2017/08/20(日) 10:17:07.10 ID:ejER2zjs0.net
くっそ迷惑
しかも過去に使ったパスワード使えませんとかもうね
71:名無しさん@涙目です。:2017/08/20(日) 10:17:19.01 ID:rWoA9Wr80.net
あとあったのは
夏休み明けで出てきたらパスワードが変更されてて
なんかあったらしくて緊急で変更
それをメールでお知らせ^^
そのメール、パスワード変わってるからPCにログイン出来ないから、開けねーだろw
っていう おバカぶり・・・
76:名無しさん@涙目です。:2017/08/20(日) 10:23:01.43 ID:nPdu/BoY0.net
90日毎に複雑なパスワード作るのはものすごい面倒だからな
作業を減らすため指紋認証でも導入したほうがマシ
77:名無しさん@涙目です。:2017/08/20(日) 10:23:01.77 ID:njYxC1lz0.net
確かに頻繁に変えるから分かりやすいパスワードにしちゃうんだよな
78:名無しさん@涙目です。:2017/08/20(日) 10:24:09.33 ID:OkdQpsGX0.net
なにやっても流出されたら意味無いからな
83:名無しさん@涙目です。:2017/08/20(日) 10:26:12.29 ID:lC9zluj70.net
パスワード盗まれたら御仕舞いってのもなんとかならんのか?
クラウド無視で端末認証だけにすればいいのに
84:名無しさん@涙目です。:2017/08/20(日) 10:27:17.07 ID:DVImQRJR0.net
財産を全員で共有したらパスワードなんて必要なくなるよ
お願いします
88:名無しさん@涙目です。:2017/08/20(日) 10:33:55.16 ID:nPdu/BoY0.net
システム部門で働く人間が心しないといけないのは
会社にどのように貢献するか

システム部門というのは基本金を儲けない
社内を合理化にすることにより仕事の時間や手間を減らすことで、
コストダウンを図り利益を多くする部署

そこら辺理解してないやつが多すぎ
91:名無しさん@涙目です。:2017/08/20(日) 10:38:42.68 ID:HhfgoBja0.net
>>88
だってさー
国にとっては官僚機構がシステム部門に当たるけど、あいつら国が栄える事なんざ欠片も考えてねーじゃんw
民間人に余計な仕事ばかり押し付けて作業の「非」効率化を図り、民間企業が大儲けしてたら怒り狂って全力で潰しにくる
そりゃあ誰もシステム部門の役割なんて理解しないよ
92:名無しさん@涙目です。:2017/08/20(日) 10:39:52.39 ID:jbm4mSlc0.net
数字や大文字小文字の強制がマジでウザい
94:名無しさん@涙目です。:2017/08/20(日) 10:45:35.95 ID:m+BUn6So0.net
大文字小文字数字アルファベット混在を要求するなら漢字でパスワード設定させろ無能
95:名無しさん@涙目です。:2017/08/20(日) 10:47:40.06 ID:EKL4dp9e0.net
自分の職場はセキュリティやコンプライアンスがうるさくて各自PCログインパスハードの設定が義務づかれている
ただパスワードを忘れてしまうためポストイットにパスワードを書きとめノートPCの後ろに貼り付けてある。
98:名無しさん@涙目です。:2017/08/20(日) 10:54:57.02 ID:OAsBSsIY0.net
社内パソコンのパスワード定期的に変えるのは
全く意味ないよなあ
99:名無しさん@涙目です。:2017/08/20(日) 10:55:33.06 ID:19jF1FLZ0.net
意味は無くないんだが、最近はこの流行りに流されてるよな
対案出さなくていーの?w
100:名無しさん@涙目です。:2017/08/20(日) 10:55:53.07 ID:pQWSbvk+0.net
パスワード変える時が盗む方のチャンスなのになんでその回数を増やすのかと。
102:名無しさん@涙目です。:2017/08/20(日) 10:59:43.92 ID:wEEMzZko0.net
いつも使ってるスマホのパスワード管理アプリの権利元がいつの間にか米国から中国に変わってたわw
まぁ、端末レベルでスパイウェア仕込まれる可能性も有るから慌てても仕方ないが
103:名無しさん@涙目です。:2017/08/20(日) 11:01:32.37 ID:Pt8I6KLz0.net
>大文字、小文字、数字、記号を混在させる

これまじむかつく
俺しか知らない法則に則ってパスワード作ってるから、絶対忘れることもないのに
これのせいで例外ができる
106: ボックス :2017/08/20(日) 11:07:23.35 ID:.net
>>103
>大文字、小文字、数字、記号を混在させる
これで8文字のパスワード作っといて、それベースにすれば良いじゃん

例えば
1234#abC をベースにして
記号が使えない時は
1234sabC とか 1234iabC
数字4文字なら 1234

ただ、数字6文字とかのクソシステムのとき困るけどw
107:名無しさん@涙目です。:2017/08/20(日) 11:09:45.59 ID:0V6uIa810.net
>>103
ちなみに業界最大手のGoogleやAmazonはいまだに数字だけでOKだ
漏れる時は一斉に漏れるんだからパスワードの質は関係ないよな~(泣)
116:名無しさん@涙目です。:2017/08/20(日) 11:25:29.22 ID:D9LwRlWZ0.net
>>107
数字だけは簡単に推測できるんだよ
109:名無しさん@涙目です。:2017/08/20(日) 11:11:14.27 ID:d7AZkoMY0.net
意味ないと思って変えたことないよw

金融機関とかはワンタイムだしねw
110:名無しさん@涙目です。:2017/08/20(日) 11:15:19.98 ID:fI3pDBQ00.net
自分の中で法則性持たせても限界あって全部暗記出来るわけねえんだからせめて入力欄のそばに
パスワードのルール載せとけよ
ここのは大文字入れなきゃいけないんだっけ?記号入れなきゃいけないんだっけ?数字のみだっけ?
って迷うわ
111:名無しさん@涙目です。:2017/08/20(日) 11:16:12.53 ID:NQf8NbWE0.net
エアコン28度設定とこいつは死ぬべき
112:名無しさん@涙目です。:2017/08/20(日) 11:16:26.90 ID:kCVOVB4n0.net
もう静脈と網膜とか指紋とか複数でつかうのを定着させた方がいいんじゃない?
あと2段階認証と4桁パスワードくらいおまけで
137:名無しさん@涙目です。:2017/08/20(日) 12:16:27.03 ID:pkRqV+a30.net
生体認証のなにがダメなのよ。
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1503188180
人気サイト更新情報
人気記事ランキング
人気記事ランキングを全て表示する