1:ダサブビル(東京都) [GB]:2020/03/02(月) 09:19:27 BE:324419808-2BP


 パスワードは複雑にする必要はない。ただ長くすればいい??。米連邦捜査局(FBI)のそんな勧告が話題になっている。
根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。
 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。
ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。
 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。
FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げている。大文字と小文字の使用や記号の使用は必須としない。長さについては15文字以上を推奨している。
そこまで長い未字列を受け付けていないシステムでは、それぞれで利用できる最長のパスワードまたはパスフレーズを設定することが望ましい。
 ただしパスフレーズもパスワードと同様、もちろん使い回しは禁物だ。いつ、どこで流出するかは分からないし、いったん流出すれば攻撃に利用される可能性がある。
誰でも知っているようなフレーズや名言の類、歌詞なども避けなければならない。
(パスワードではなく本文が長いので以下略)
https://news.biglobe.ne.jp/it/0302/imn_200302_6983402844.html


2::2020/03/02(月) 09:20:59.04 ID:uNIG1S/c0.net
長いと覚えられないってレスする気だろうが
それなら4桁を複数回繰り返したらいい
3::2020/03/02(月) 09:22:27.02 ID:DOD5aGH30.net
じゃあ1111111111で
92:ビクテグラビルナトリウム(東京都) [IT]:2020/03/02(月) 10:55:26
日本のwebサービスだとmax8桁、12桁とかふざけてるとこ多すぎ

>>3
短い
最低32文字くらいないと
5:テラプレビル(コロン諸島) [US]:2020/03/02(月) 09:22:47
ひらがな使えば、つええだろうに
9:プロストラチン(家) [ニダ]:2020/03/02(月) 09:23:55
パスワードは数年でなくなると思うけどね
いくつも覚えきれないだろ
62:ファビピラビル(北海道) [CN]:2020/03/02(月) 10:18:03
>>9
指紋などは1度データ盗まれたら終わりだぞ
自分で気軽に変更できるものでないと
12:ファムシクロビル(埼玉県) [CN]:2020/03/02(月) 09:27:13
日本語(unicode)対応にすれば最強なんだがな
13:アメナメビル(静岡県) [US]:2020/03/02(月) 09:27:49
文章にするのは良い方法
未だに12文字とかの長さ制限あるとこがあってウザい
14:ペラミビル(SB-Android) [JP]:2020/03/02(月) 09:29:55
総当たりで解析する場合は複雑さ関係ないからな
17:リトナビル(ジパング) [JP]:2020/03/02(月) 09:31:40
うちの会社いまだに半年ごとにパスワード再設定させられる
8文字以上16文字以下、過去10回のパスワード履歴は保存してるから使いまわし不可
ちなみに大手IT企業でこのレベル
25:イスラトラビル(茸) [US]:2020/03/02(月) 09:43:08
>>17
お前が何も言わんからだろ
23:リトナビル(徳島県) [ニダ]:2020/03/02(月) 09:36:38
生体認証制になるだろ
32:ザナミビル(愛知県) [US]:2020/03/02(月) 09:52:35
>>23
指切りとられたり目玉くりぬかれるようになるのか?
84:プロストラチン(奈良県) [GB]:2020/03/02(月) 10:49:17
>>32
そういうのネタにした映画があったように思う
これは恐ろしく、笑えないな
91:ダクラタスビル(ジパング) [US]:2020/03/02(月) 10:54:29
>>84
一時期実際に事件起こりまくってたぞ
2000年頃
今の生体認証は生きてる状態じゃないと認識されないから減ったけど
43:エムトリシタビン(新日本) [US]:2020/03/02(月) 10:05:03
どうせ誰も責任とらないんだからこっちの好きにさせろ
44:アタザナビル(大阪府) [US]:2020/03/02(月) 10:05:09
ほんこれ
パスワード盗んだ本人でさえ打ち込むときに間違えるからな
48:アデホビル(ファラム城下町) [IT]:2020/03/02(月) 10:07:03
パスワードかIDが違います
パスワードを忘れた場合はコチラ
IDを入力してください
IDが違います
IDを忘れた場合はコチラ
パスワードを入力してください
パスワードが違います
49:ピマリシン(神奈川県) [NL]:2020/03/02(月) 10:07:07
長いパスワードを複数バラバラに設定するとか覚えてられない
結局複数のサイトとかで似たようなのを使うから一つ流出すると芋づるよ
パスワード以外の認証方法が必要
55:エトラビリン(茨城県) [ニダ]:2020/03/02(月) 10:10:45
長すぎて自分でもタイプミスではねられる事がたまに起きます
85:ダサブビル(茨城県) [CZ]:2020/03/02(月) 10:49:50
どっちも重要だろ
半角欧文小文字4桁と複数の文字種で10桁以上なら
ブルートフォースでの解析にかかる時間が全然違う

漏えいした形跡がなければ定期的に変えるのは無駄なこと
文字種や長さが同じなら変える前と変えた後解析にかかる時間にも
解析される確率にも違いはない
88:プロストラチン(東京都) [US]:2020/03/02(月) 10:52:43
そもそと米連邦政府がパスワード破りしまくってるらしいじゃん
FBIの勧告通りでいいのか?
ワイド文字もアリにすりゃいいだけだろ
90:アタザナビル(神奈川県) [US]:2020/03/02(月) 10:53:24
64桁のおれ余裕
96::2020/03/02(月) 11:01:19.42 ID:NSlv5i+C0.net
本当に重要な情報を守りたいならワンタイムパスワード使えば解決。
一度しか使えないから万一漏れても気にしなくていい。
98:エトラビリン(四国地方) [RU]:2020/03/02(月) 11:09:08
英数字だけじゃなくひらがな・カタカナ・漢字を使えるようにするのはどう?
100::2020/03/02(月) 11:17:30.92 ID:GKnbgdjK0.net
24ケタの英小文字と数字で従来のスパコンで1895京年、
グーグルで1兆倍速くなったとしても1895万年、
例えばgpw-gwm-gpw-gwm-gpw-gwm-gpwと貼っていて
実際はgpw-gwm-gwa-gwm-gpw-gwm-gpw-gm3とすれば
まず解けない。(ハイフンは実際には使わないものとする)
101:ダクラタスビル(SB-iPhone) [ニダ]:2020/03/02(月) 11:26:04
写真とか画像をパスワードに使用するって話とかなかったっけ?
102:アメナメビル(広島県) [NL]:2020/03/02(月) 11:36:25
寿限無寿限無…をローマ字で打ったらいいのか?
104:リルピビリン(東京都) [BR]:2020/03/02(月) 12:06:14
二人で恥ずかしいセリフを一緒に言うパスワードがあってだな・・・
106:ホスフェニトインナトリウム(ジパング) [IL]:2020/03/02(月) 12:16:21
1password買ってから、
すべてのサイトを別々のランダムなパスワードに変えたわ。
ただ迷惑メールが多いのを何とかしたい。
108:アデホビル(愛知県) [US]:2020/03/02(月) 12:33:17
昔ここで出した神ID使ってるわ
117::2020/03/02(月) 12:41:35.63 ID:etR8Imi10.net
わかる
総当たりをブロックするには長いのが有効だよね
119:アタザナビル(東京都) [GB]:2020/03/02(月) 12:45:25
なぜひらがなカタカナ漢字をつかえないのか?
120:ソホスブビル(東京都) [US]:2020/03/02(月) 12:53:03
漢字なら解析に天文学的時間がかかるのになんでアルファベットなんだろ?
123:テラプレビル(庭) [US]:2020/03/02(月) 12:58:09
>>120
漢字だと変換しなきゃならんからなあ
斉藤のさいとか結構似たよう字あるから
本人ですらパス通らなく支障きたしそう
【セキュリティ】パスワードは複雑さより長さのほうが大切とFBIが指南
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1583108367
人気サイト更新情報
人気記事ランキング