1 :名無しさん@涙目です。(東京都)@\(^o^)/ [HU] 2017/05/24(水) 00:34:00 ID:CjcAFZM00.net

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。
エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。
アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、
「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。




「パスワードは定期的に変更してはいけない」--米政府
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
3 :名無しさん@涙目です。(中国地方)@\(^o^)/ [TW] 2017/05/24(水) 00:36:06 ID:wg9zIs6I0.net
ある程度簡単に推察されづらいようなパスワード設定してるにもかかわらず
それを何度も変更するのはさすがに無駄だわ
4 :名無しさん@涙目です。(dion軍)@\(^o^)/ [US] 2017/05/24(水) 00:36:25 ID:8rhcB5ga0.net
あるあるw
5 :名無しさん@涙目です。(秋)@\(^o^)/ [JP] 2017/05/24(水) 00:36:45 ID:NBWo5iHl0.net
パスワードジェネレーターで作ってるけど、使える文字や字数がサイトによって違うのは
なんとかしてほしい。パスワードに記号が使えないサイトとかあるもんな。
7 :名無しさん@涙目です。(茨城県)@\(^o^)/ [US] 2017/05/24(水) 00:40:36 ID:YDgDfpWy0.net
どこも気が狂ったようにパス変更を求めて来るからな。
パスワードは適当に作ってるなw
だって3ヶ月後にはパスワードを変更してくださいだからな。
気合入れても仕方ない。
8 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [HK] 2017/05/24(水) 00:43:38 ID:sNjKVTtN0.net
3、4種類使いわけてるが
変えてはいないな
9 :名無しさん@涙目です。(新潟県)@\(^o^)/ [US] 2017/05/24(水) 00:49:37 ID:xdNCPcNX0.net
パスフレーズとか困っちゃうな
12 :名無しさん@涙目です。(catv?)@\(^o^)/ [CN] 2017/05/24(水) 01:06:24 ID:koyFaemT0.net
いい加減じゃないやつにすると忘れて困る
14 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CN] 2017/05/24(水) 01:10:17 ID:8rP0JL9V0.net
パスとかメモ帳に書いておいて
それをコピってる
スマホやタブだとアレだが
19 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [BR] 2017/05/24(水) 01:16:38 ID:/r1tOFJq0.net
>>14
KeePass使えよ
職場じゃ使えないだろうけど便利だぞ
スマホ版は通知タップでパスワードをクリップボードへコピーできて超便利
20 :名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 01:17:56 ID:91FODkeU0.net
つか2バイト文字をパスワードに使わせろよw
破る気にもならないだろ
半角英数の100文字より、漢字3文字のパスワード破る方が難しい
30 :名無しさん@涙目です。(新潟県)@\(^o^)/ [US] 2017/05/24(水) 02:07:08 ID:qTPwm8uj0.net
定期的に変更させるより二段階認証した方がいいだろ
37 :名無しさん@涙目です。(長野県)@\(^o^)/ [CN] 2017/05/24(水) 02:27:27 ID:Rp1EHhZ20.net
「abcd123」みたいなパスワードを止めて、「おいしいお水で作ったお小水」みたいなパス文章に変えろって事か
51 :名無しさん@涙目です。(千葉県)@\(^o^)/ [FR] 2017/05/24(水) 03:23:41 ID:91FODkeU0.net
>>37
その「おいしいお水で作ったお小水」とかがパスだったらどんなに複雑にした半角英数よりってか1万字半角英数並べるより突破するの無理
2バイト文字のパスなんてそもそも突破する気にすらならん、半角英数に絞って総当たりで検索するのと労力が違いすぎる
最初の「お」ですらひらがな、カタカナ、漢字で何十万字あるのか解らんレベルだし
半角英数ならたった26+10だぜw
半角英数10桁のパスとか漢字2文字のパス破るより簡単
52 :名無しさん@涙目です。(兵庫県)@\(^o^)/ [FR] 2017/05/24(水) 03:23:52 ID:NS1k4+8Z0.net
こんなのわかりきってたことなのに
パスワード変更勧告ほんとうざかったからやっとという感じだわ
53 :名無しさん@涙目です。(dion軍)@\(^o^)/ [US] 2017/05/24(水) 03:25:14 ID:nGW2p+FL0.net
変えると忘れます
56 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [MA] 2017/05/24(水) 03:30:20 ID:bgA66o3d0.net
パスワード変更する、メモを取る、メモを盗み見されるってのがよくありそう。
83 :名無しさん@涙目です。(青森県)@\(^o^)/ [US] 2017/05/24(水) 06:58:18 ID:a1f6jE2S0.net
64文字も覚えられねーよ
85 :名無しさん@涙目です。(兵庫県)@\(^o^)/ [US] 2017/05/24(水) 07:06:48 ID:wwipl7V90.net
一回しか使ってない通販サイトのメールが鬱陶しいから配信停止しようとしたらパスワード分からなくて結局停止できんかったな
素直に登録アドレスにパス再発行手続き送ってくれよ
秘密の質問なんて凝ったことしてんじゃないよ
109 :名無しさん@涙目です。(愛媛県)@\(^o^)/ [ニダ] 2017/05/24(水) 08:00:12 ID:mu+Zs+ER0.net
>>85
どこで始めたのか知らんけど、あの秘密の質問って糞すぎるよな。
類推される可能性が高い上にそれを防ごうとすると必要になるころには忘れてる。
114 :ボックス ◆6iJaDSI5YU (catv?)@\(^o^)/ [ヌコ] 2017/05/24(水) 08:08:42 ID:5E5xcZHd0.net
>>109
なんかの雑誌で、どの質問に対しても、一定の答えを登録すると良いって書いてた
例えば、札幌 と答えを固定

母親の旧姓は→札幌
ペットの名前は→札幌

って感じ
93 :名無しさん@涙目です。(大阪府)@\(^o^)/ [ニダ] 2017/05/24(水) 07:18:55 ID:aPXAMGCJ0.net
変えると忘れるしな、結局解除変更してもらわないかんくなる
98 :名無しさん@涙目です。(中部地方)@\(^o^)/ [US] 2017/05/24(水) 07:32:33 ID:D4nHeHeM0.net
記号を入れる場所変えて調整してる
104 :名無しさん@涙目です。(新潟県)@\(^o^)/ [DE] 2017/05/24(水) 07:48:07 ID:si3M0qdZ0.net
5パターンぐらいで使いまわしてるわ
118 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [BR] 2017/05/24(水) 08:13:32 ID:VHqD2W9b0.net
もう
12345678でいい
119 :名無しさん@涙目です。(神奈川県)@\(^o^)/ [US] 2017/05/24(水) 08:19:12 ID:dD2hs9va0.net
面倒だからなケツに1とか2とか加えるだけだわ
147 :名無しさん@涙目です。(空)@\(^o^)/ [CN] 2017/05/24(水) 09:18:19 ID:8zWA1x4k0.net
>>119
俺も長めのパスワードで、最後に数字のローテ
161 :名無しさん@涙目です。(庭)@\(^o^)/ [US] 2017/05/24(水) 11:06:23 ID:oCoJ0YUc0.net
>>147
長めの基本パス+媒体名(+数字)だな
121 :名無しさん@涙目です。(埼玉県)@\(^o^)/ [US] 2017/05/24(水) 08:22:46 ID:VoewsKwM0.net
>なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
わかるわかるw
177 :名無しさん@涙目です。(中部地方)@\(^o^)/ [CN] 2017/05/24(水) 13:24:04 ID:LqzJSVy+0.net
復活の呪文の悪夢が、、、

130 :名無しさん@涙目です。(東京都)@\(^o^)/ [FR] 2017/05/24(水) 08:37:26 ID:V18j3wup0.net
文章PWになったら映画みたいに聖書の一節をPWにして章番号をメモしといてあっさり破られるやつが出てきそう
157 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [US] 2017/05/24(水) 10:11:11 ID:KVWzzS8S0.net
警告ごとに真面目に変えてたら忘れてわからなくなってから変えてない
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1495553640/