パスワードは複雑にする必要はない。ただ長くすればいい�B米連邦捜査局(FBI)のそんな勧告が話題になっている。
根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。
これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。
ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。
そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。
FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げている。大文字と小文字の使用や記号の使用は必須としない。長さについては15文字以上を推奨している。
そこまで長い未字列を受け付けていないシステムでは、それぞれで利用できる最長のパスワードまたはパスフレーズを設定することが望ましい。
ただしパスフレーズもパスワードと同様、もちろん使い回しは禁物だ。いつ、どこで流出するかは分からないし、いったん流出すれば攻撃に利用される可能性がある。
誰でも知っているようなフレーズや名言の類、歌詞なども避けなければならない。
(パスワードではなく本文が長いので以下略)
https://news.biglobe.ne.jp/it/0302/imn_200302_6983402844.html 0140ラミブジン(ジパング) [GB]2020/03/02(月) 14:58:32.81ID:uwA4ggLS0
0141アタザナビル(東京都) [US]2020/03/02(月) 14:59:20.33ID:9hEDWVs30
でも8文字までなんだが
キーボードの上からAから始まる列のキーを横並びに押してたヤツいたな
0143エンテカビル(北海道) [ニダ]2020/03/02(月) 15:01:34.94ID:Rp68GSDI0
パスワードなんて変更しないほうが良いぞ。下手に変更しちまって入力ミスってログインできなくなっちまうからな
0145アタザナビル(東京都) [US]2020/03/02(月) 15:03:26.63ID:9hEDWVs30
長くて良いなら文章にするよね
吾輩は猫である名前はがもうひろし みたいに一部改変系の
マイナンバーのpwがアルファベット大文字と数字しか受け付けない
一定回数エラーすると区役所まで出向かなければならない
誰だ?こんな阿呆なシステム考えた奴は?
ハッシュ値使うんだろうから、幾らでも長く設定させて欲しいよね。
0149レテルモビル(石川県) [US]2020/03/02(月) 15:30:19.22ID:av6m6xjK0
自分ちの郵便番号すらわからないのにパスワードとかもうお手上げ!
いい加減スマホの指紋認証くらい対応してくれよ!
0150ザナミビル(SB-Android) [ニダ]2020/03/02(月) 15:33:36.75ID:Q51/FxVR0
私は長さより固さかな
0151ダクラタスビル(山形県) [CA]2020/03/02(月) 15:35:47.14ID:5ZfBCS6B0
114514yajuu
0152バラシクロビル(大阪府) [CH]2020/03/02(月) 15:38:32.37ID:xpBZMsbd0
でも意味ある言葉ならべたら、辞書ですぐに解析できるだろ
解析ソフト使えば12桁の暗証番号なら0.2秒で解る
暗証番号も個人情報も有って無いもの。
0154バラシクロビル(大阪府) [CH]2020/03/02(月) 15:45:23.50ID:xpBZMsbd0
>>153
もう量子コンピュータが実用化されてるから、すべてのパスワードは意味がない
対抗できるのは量子コンピュータで作ったパスワードだけ >>154
NASAも国防総省も現在でハッキングし放題だもんな
量子コンピュータを使って三菱をハッキングされたとか知らない人多すぎ >>144>>150
お前たちはその歳になってもまだそんなことを言っているのか
大事なのは時間
まずは時間が長くないとどうしようもない
その上でその時間でどの様にするかがくる 0159オムビタスビル(関東地方) [US]2020/03/02(月) 18:01:07.34ID:O6iMbPBX0
0160オムビタスビル(関東地方) [US]2020/03/02(月) 18:02:01.81ID:O6iMbPBX0
俺のパスワードも長さと持続力が自慢です
いくら量子コンピュータでも表立ってアクセス過多だとIPSで検知される
今はこっそり入り込んだマルウェアがC&CサーバからウイルスをDLして中間者盗聴したりが主流
0164マラビロク(神奈川県) [US]2020/03/02(月) 19:14:54.44ID:O+bufm2A0
あいだみつをを
使ってる人も結構いるんじゃなかろうか?
Ningendamono0987654321
日本は漢字パスワードでいいのにな
我女子高生性交希望勃起珍歩なんてハッキングできないだろ
0167エトラビリン(図書館の中の街) [ニダ]2020/03/02(月) 19:59:22.03ID:IGXlrZQ10
pasuwaadopasuwaadopasuwaado
0171イドクスウリジン(新日本) [FR]2020/03/02(月) 20:57:38.29ID:MnPeP+BA0
文字種が多い方が同じ長さだったら、よりセキュアなのは確かだろう
サービスによっては長さ制限とかあるのをやめて欲しいな
いまだにノーツとWinを40日ごとに変更させられてる
>>171
アプリ開発者がアホだと長い文字列を許容できない構文だったりするし
ソフトウェア側にも文字数制限あったりするからねえ 0174アマンタジン(関東地方) [ニダ]2020/03/03(火) 00:58:31.90ID:qmbwHwFK0
0175イノシンプラノベクス(新日本) [FR]2020/03/03(火) 01:18:47.67ID:ibl9JRHh0
パスワードって結局はハッシュ計算するよな
バイト列にしたら文字コードとか関係なくね?
>誰でも知っているようなフレーズや名言の類、歌詞なども避けなければならない。
114514死亡
0177ビクテグラビルナトリウム(北海道) [NO]2020/03/03(火) 05:38:59.34ID:vCCh4/7O0
>>5
それな。
平仮名を使っていたら、外国人にはわからない。 0178ビクテグラビルナトリウム(北海道) [NO]2020/03/03(火) 05:40:24.32ID:vCCh4/7O0
日本語のパスワード
せんかくはにほんのこゆうのりょうどだどうだちゃんころこわいか
>>177
パスワードは半角のみのところしか見たことがない
日本語にするとIMEが学習するからだめなのでは >>180
アルファベットと数字と記号しか使えなくてもカナ打ちすればいいんだよ
俺はそうしてる 0182アバカビル(宮城県) [FR]2020/03/03(火) 20:57:58.95ID:j6rQW7Ki0
Manko10346
0183エトラビリン(茸) [ニダ]2020/03/04(水) 08:29:52.27ID:OBJYBNHX0
0184ジドブジン(神奈川県) [US]2020/03/04(水) 08:50:06.46ID:AODu9Lhv0
一方、キャッシュカードのパスワードは数字4桁
0186ダクラタスビル(東京都) [VN]2020/03/04(水) 09:06:55.10ID:ffE+PO8Q0
8文字、アルファベットと数字と記号を1つずつ含む、3か月に1度更新
っていう会社のパスワード運用が糞過ぎてうんざり
xxxx_@04みたいな感じで最後の数字のところだけ3か月ごとに1増えてくパターン
>>46
ほぼ同じパスワード使おうとするとそのワードは使えませんみたいなこと言われる 0188ポドフィロトキシン(東京都) [ニダ]2020/03/04(水) 14:23:35.38ID:6/RkKVo+0
現状、最終的にはブルートフォースになるから正しいわな。
>>187
年月日+定型にすれば毎日変わるけど
それではダメなのか 秘密の質問って、
・自分以外も知ってる(母の旧姓とかは親族、初めて飼ったペットの名前とか会話の中で誰かに言ってる)
・電話で問い合わせたら恥ずかしい文言を言った結果、違いますって言われる羞恥プレイがあるあるらしい
→オペレーターが正否を判断できるってことは
暗号化されずに平分でデータベースに保存されてるってこと?
と思って、覚える気のないのを登録してたんだけど、
いざログインできなくなって、電話で秘密の質問訊かれたときに
「キーボードをぐちゃぐちゃに打った意味のない覚える気の無い文字列か、
『秘密の質問に正直に答えるわけ無いだろバカ秘密の質問とか使ってるシステムはアホだと思うクソシステム』
とかそういう文章だと思います」
って言ったらちゃんとで通った。