総務省「パスワードを定期的に変えるのは危険です。やめましょう」
■ このスレッドは過去ログ倉庫に格納されています
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
方針転換に困惑する声も少なくない。
「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述…
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/ 普通のバカは定期的に変えないとしても「推測しにくい文字列」になんかしないよwwwwwww 最近はパスワードをメモとかせずにその都度【パスワードを忘れましたか?】的なところをクリックして再登録してる 言われてたことだけどまさか総務省とかが転換するとは意外 Chromeだとパスワード自動生成で覚えておく必要ないって出るけどあれ大丈夫なの? 難しいパスワードをずっと使い続けた方が有用だと思ってた 絶対忘れるよね
っていうか複数のパスワードですらヤバイ これ全国の会社でセキュリティの内規の変更になるのか
胸熱 >>21
せめてエクセルにまとめてデスクトップに置いとくくらいにしとけ クレジットカードにマジックで暗証番号書いてある俺に隙はない ずっとログアウトしないでログインしていると、間違いなく次ログインする時困る。 名前生年月日とかaiueoとか1234じゃない限りは推測かなり難しいよね
最近はサービス側が何度も試すのブロックしてたりするし 好きな曲の歌詞とか俳句とかをローマ字打ちすると覚えやすくていいよ
俺はこの方法で60文字以上のパスワードで運用している 俺の会社は月に1回変更させられる
1年以内に使用したパスワードは使い回しできない
アホかと ローカルのネットバンクに1,000万やったと思うが入れてて
満期日とか今の金利とか確認しようとしたら
ワンパス強制になってて何も見れんくなってたw >>1
うちの会社、未だに幹部社員が手動で毎月「会社のグループウェアのパスワードを変更しましょう。してない奴はその上司に報告します。」って通知してきてる。
アホかと。
他にシステム的にパスワード変更求めてくるのがあるから、同時に変更してやってるけど。
それなかったら、無意味どころかリスクになるのでお断りします。って書くんだがな。
総務省が表明したから、来月はそれを盾にお断りしようかな。 >>29
furuikayakawazutobikomumizunooto もうちょい何とかならんもんかね
数字と英語混ぜろとか8文字以上とか おっすばらしい!そうその通りやで
銀行も証券もどのサイトもパスワードが長期間変更されてませんのメッセージ出すの今すぐやめろや 適当な単語と有名人の誕生日を交互に打つようなパスワードにすればええんや 定期的に変えるのはかえって危険
こんなの1年前から言われてるやん
相変わらず日本の役所は遅れてるな アップルIDのパスワード変えるとログインしてる全端末が強制的にログアウトされて大変なことになるよ
復旧には40日間かかりますて >>36
大文字・小文字・数字・記号から少なくとも三種類以上を使ってください SBI銀行がしつこく変更するようメッセージ出してくるけど変えてない パスワードってむしろ日本語にした方がいいんじゃないの nyusokubakaunko893hage
って感じに関連のない単語の羅列が覚えやすく破られにくい >>37
それも、その概念を表明した外人さんが去年かな?
無意味だったわwなしなし
って撤回したよね 総当たり攻撃にしろ辞書攻撃にしろパスワード変えたって解読される確率は変わらないからね。 どこかの天才が
俺のパスワードを10時間で解析したとしよう
時給ゼロだぜ 三菱UFJがログインするたびにパスワードを変更しろって言ってきてウザいったらありゃしない
あの無意味なページのためにどんだけパケット食ってんだよ >>45
賛成、格言とかことわざとか爺ちゃんの名前とか 我が社の10以上あるシステムはすべておなじパスは認められず毎月の変更を要求され13個前までさかのぼって同じものは認められない。
そりゃデスクトップにメモ書き置くわ 「password」から変えよう変えようと思ってるけど、ずっとそのままになってる ゲームやネット関連のパスは自動生成のサイトで作ってるわ
金融機関のパスがばらばらなので、番号間違えて銀行行かなきゃならないはめになった
この際だから統一するわ つか、マイナンバーのパスワードなんとかしろ
こう4種類なんて忘れたぞ いやいや。簡単に情報漏洩させる公務員様にそんな事を言われても…‥。 >>61
携帯電話会社とつるんで俺らから高い通信料巻き上げることを許可してる組織 >>58
核兵器とかの管理部署かしら(´・ω・`)? >>63
かぶってもシステム的に通ると解ったから
同じにできるものは全部同じにしたぞ パスワードを作るガイドライン作成に携わったアメリカの専門家が頻繁にパスワードを変更することを推奨した過去の持論は誤りだったと言ってるんだよな 数字のみ
数字のみで4桁
英数字のみ
アルファベットと数字の複合じゃないとダメ
アルファベットと数字の複合で12文字以上
面倒なんだよマジで >>1
たのメールで有名な大塚商会は三ヶ月ぐらいで勝手にパスワード無効にしやがる。 やたらとパスワード変更させたら、セキュリティハラスメントだとおもう。
侵害、流出されるなどのリスクが顕在化したときに変えればよろしい。
各社、セキュハラ認証システムからはやく脱却しましょう! 定期的にパスワード変えて下さいって、今考えると何の為に喚起してたんだろうな
何の意味もないって少し考えれば分かるのに >>46
俺の自席PCのドメインログインパスワードは、日本語をひらがなキートップそのままで入力したアフファベット文字列
xhofjq@t9 (さくらはまだかよ) とか、そんな感じ 住所をパスワードにするか
でも途中で打ち間違えたら嫌気差すなぁ password01
password02
password03
これの繰り返し それ以上に危険な行為であるパスワードの使い回しには
定期的な変更は有効だな 点を結ぶタイプのやつは息子に見破られたことがあるが、パスワードはさすがに破られた
ことはないな パスワードは漢字ひらがなカタカナも含めたものにするべき じいさんの誕生日+親父の誕生日+母親の誕生日
で完璧 なんかすいてたは流石に蹴られるだろうな。
実験した事ないが >>17
4つぐらいならランダムな英大文字小文字数字記号の8文字パスワードは覚えてられる
忘れると困るから家やスマホにメモしてあるけど(スマホはウイルスのリスクあるけど) 彼氏の名前をパスに使うのは危険!!
いつのどの彼氏だったか忘れるから >>102
逆に考えるんだ
毎度同じ名前の彼氏と付き合うとか アメリカに遅れること半年
やっと日本にも定期変更が意味ないと伝わったか パスワードは全部グーグルに預けてるからグーグルアカウントのパスワード以外自分でも把握してない
グーグルさんおもらししないでね パスワードが奥華子の歌の頭文字かなんかで泣くマンガがあった気がするけど思い出せん 定期的に変えてたら推測できるようなワードなんて尽きて適当になるだろ パスワードに漢字が許されれば、セキュリティ高くならん? 一番は5文字位のバスワードを3回とかが良いと思っているが、
まあプロはんーなことw
なんだろうな そう言われると、すぐ止める
主体性のない大企業(笑 顔本パスを変えずに、ほったらかしにしといたら乗っ取られてたわ
ハングルだらけになってたから通報して消してもらった >>113
パスワード変えないとしばらく変えてないから変えろと案内くる銀行のネットバンキングや
強制的にパスワード変更要求する会社の管理者が、総務省の通達にいつ従うかというのが気になる >>110
全然違ったわwww
おかげでめっちゃ笑えたありがとう 通勤で乗る駅から降りる駅までの頭文字+特定の数字などでも相当のパスワードを確保できる 馬鹿と糞の集まりのIPAとJIPDECにも言ってやれよ。 >>8
オレの誕生日を言ってみろをローマ字に変えてやればいい ロックよし6844
ロックよい6941
ロックしな6947
をローテする馬鹿鉄道なら知ってる 定期的に変えると簡単なパスワード設定するようになるからね どうでもええサイトは
zxzxzxzx
とかやでw 昔は電話番号なら20個ぐらい覚えてたんだがなぁ
文明の進歩とともに人間が退化してる 使いまわしやめろってもサイトが多すぎるよな
ツール使ってもう覚えるのやめた マイルールで使うサイト名の例えば3文字目を大文字で基となる文字列の3文字目にいれるとかしてるな
例えばYahooで基となる文字列がpassword0123だとしたら
pasHsword0123
Googleだったら
pasOsword0123とか 過去に付き合った彼女の中で1番好きだった女の名前と生年月日にしてる。推測されないと思う >>123
おおおれの銀行パスだわ
誕生日をアルファベット何番目に掛けて4桁にした
中学生当時に親から口座開設でパス求められて思いつきで設定したけどlnmの順間違えてて複雑になった暗号だ セキュリティゴミサイトから
定期的にアカウント情報流出してるから
マスターパスワードを定期的に変えないのはアホやぞ 総当たりかければ、他人が推測されやすいもクソも何もないよなり。 ドコモネットワーク暗証番号1256
初ぐぐるアカウント作成でパスワード1256を何回やっても受け付けてくれないと相談に来たバカがいる めんどくさいから全部のサイト、ツイッター認証にしろよ
あんま複雑だとメモしても忘れんだよ 日本なんだから日本語をパスワードにすればいいんじゃない?
なんで半角英数字記号限定なんだろうな >>144
ほんこれ
せっかくのガラパゴス言語なのに >>1
現実的にはそのとおりだ 超大手itだが
会社は建て前優先で3ヵ月以内毎に変更を強制するが
まじ馬鹿だと思う 割られてないPWは変えないほうが良いに決まってんじゃん 定期的に変えろ
↓
既存のパスワードに次回変更予定の年月を付与するだけ クロネコメンバーズで年中変えろって表示出てたな
一度も変えたことないけど >>129
それ単純に年をとったて事だよ。
若い子はパスワードを覚えてる >>141
今のシステムはよほど無能な奴が作ったのでない限りロックアウトが実装されてるので総当たりは通用しないよ なんだかんだで10以上はパスワード暗記してると思う 早くマイナンバーカード義務化してICカード認証にしてくれ
一家に一台カードリーダー 「パスワードが6か月以上変更されていません」
うん、知ってる! 確かに誰もが定期的に変えればいいってものでもないよな
定期的に変えろっていうのは、ソーシャルハッキング対策であって
盗み見られたりとかのリスクがあるかどうかで、パスワード変更の
頻度を評価するべきだと思う。 >>日本経済新聞
重要なことはアプリで開くじゃ無く誰でも見られる状態にしとけ。
原文見ると変えても良いように見えるんだが…
俺が変なの? 職場PCのパスワードをずっと規定の文字列+更新月で回してて変更の意味ないよなとは思ってた >>168
>規定の文字列+更新月
これなw だって毎月、変えろメッセージが出るんだからしょうがないw こういうのは指紋とか顔認証できないもんなの?
逆にそっちが流出するとめちゃ危険? >>24
それをスクショしてデスクトップの壁紙にする 自動車保険風情が文字種3種以上とかのパスワード求めて来て
笑止
こういうの複雑化させるのが一流企業とか思ってんだろうなぁ パスワードを頻繁に変えて忘れないようにノートにメモさせてるから
そのノート見られたら割れるわ パスワードは2つ憶えておけば十分
一つはサービスとパスワードの対応表のエクセルを復号するパスワードと
一つはそのエクセルファイルを自動バックアップするクラウドのパスワード >>102
はじめての相手なら忘れないんじゃ。
思い出したくない、とかいうのは知らん。 歳食ってきたからか変えると高確率で思い出せなくなったw 最近、色んなアカウントが他人からアクセスされるんだが
LineにGoogleにAppleと
デバイスで制限かかってるから、「アクセスを許可しますか?」で止まるんだけど
気味が悪いからパスワードは変えてるわ ケータイに全部メモしてたけど壊れて全部消えた
それからはノートに全部メモしてるわ >179
そのPC内メモと紙ベースの乱数表を
ノートかその周辺に貼っておけばいい
そしてPC内パスの文字列を乱数表で復号し
パスを打ち込む
こうすると乱数表だけでパスは解らんし
PC内メモだけでもパスは解らん >>172
指紋や顔認証は変えられないからむしろ危険
だからiPhoneなんかの認証でも認証データの保管はローカルに限定して
別に用意しだからパスワードや暗号鍵を使わせていいかどうかの判断材料にしかしてない 意味わかんない
パスワードを定期的に変えるリスクだけ考えて、複雑過ぎてパスワードを忘れるリスクは考えないの?? >>19
大して考えずに右へ倣えの糞企業どもザマァだな 30文字のパスに設定しろってどこかの大学では義務化されてるとかで
それ真似て30文字ぐらいの歌の歌詞をローマ字でパスワードにしてるな 3ヶ月に一回変えるように強制されてるところとか殺意を覚えるわ >>54
あまりに腹立つから、三井住友に乗り換えた。 しつこいサイトは「ABC」→「XYZ」→「ABC」で対応している
めんどくさー Passwordじゃ抜けられるからな
賢い俺はpasuwaadoよ そういや最近どこかの省庁が年金情報をどこかの国の会社に委託入力させてたな >>192
うちの会社もこれ
覚えられなくなるし
誕生日やら社員ナンバーやらは強制NG どんどん雑になるからなより簡単なパスワードになってしまう すっごいむかしadminのバスワードが死んだから解らないで困ってたらAは@じゃね?
で解決した、基本PC名がバスワードだったから 変えること自体は悪くないんだけど、
強制的に変更させられるのを繰り返す結果
簡単なパスワードになってしまう奴が多いのが問題。 パスワードぶち抜かれるリスクよりも日常生活で忘れることの不便さの方が大きい気がする 本気でハッキングする場合、パスワードなんて入力する瞬間が一番脆弱なんだから、対策するだけ意味がない。
独立型の監視カメラを仕込んで、後で回収すればいいんだから。 >>6
ハカーは海外からが多いから英語だとすぐ解読される
aikotobaにしとけ >201
昔保守で活動してた時に
とあるシステムが3ヶ月更新だったけど
ジジババは暗証番号が覚えられないので
付箋にパスを書きモニターに貼ってるパターンが非常に多かったな
社内で議題にしたら
「我々は3ヶ月に1回パスを変えパスは厳重に保管しろと言い続ければいい
ユーザーがそのパスをどう管理しようが知ったこっちゃない
パスを悪用されたらそれはユーザーの責任」
って言われた
まあその通りなんだがユーザーの使い勝手とかは
作る側は全く考えてないね パスワードの運用方法がバラバラなのがなー
数字だけでOK、変更なしでもOK
から
英数字記号混ぜろ、定期変更しろ
まで
結果複数のパスワードを使う事になり…
あれ?ここのパスワード何だっけ?
結局メールで問い合わせ…意味ねー >>213
そうそう合い言葉がいいな。
自作の標語とか パソコンには、USB接続の指紋認証リーダーが安いし便利だ。 サイトログインにも使える。
パスワードは、パスワード管理アプリで有名な
LastPass かDashlane のどっちかを使えば良い、指紋認証にも対応してる。 パソコンとスマホで併用できる。
問題は、サイト毎のパスワード設定で使える記号が違うのを何とかして欲しい。 面倒臭いったらありゃしない。
Googleを見習えよ 18年前に作ったhotmailのパスを1度も変えたことないけど、ハックされたこともないぞ パスワードを盗まれる方法で一番多いのが
パスワード入力中に、後ろや横から盗み見られること
成功率は90% wwwwww もうパスワードが増えすぎで覚えきれんから付箋で貼ってるわ 毎回毎回ワンタイムパスワード求めてくんじゃねーよクソが
イオンクレジット、テメエのことだよ! 何故かスタンドアロンの小型電子機器のパスワードがラジオのリスナーの投書として読まれた俺が通りますよ パスワードを定期的に変える手間と責任を利用者に投げるのではなく。
2因子認証やワンタイムパスワードで、なるべく定期変更不要なサービスを構築しましょうって話じゃなかったっけ。 パスワード管理ソフトって楽そうだけどうなんやろ?
まぁ自分は家で使うパスはUSBにぶちこんでるけど パスワード日本語にすりゃあいいんだよ
まず外人には突破されなくなる >>228
まともな会社では他人のログイン中の画面やらキーボード眺めたらものっそい怪訝な顔された後にパスワード変更されるね >237
ほう「penname」ってパスだったのか パスワードもなにも1番重要な国民のマイナンバーをお前ら役人がじゃぶじゃぶ中国に流してるじゃねえか Yahooって定期的にパスワード漏らしてるだろ
中国人がしょっちゅう俺のアカウントに入ってくる どうせパスワード突破しようとする奴なんて中国人とかの外人だろうから日本語をローマ字打ちして、それをパスワードにしてる
きれいな英語の文字列だとわかりやす過ぎる Androidの中華スマホや韓国スマホを使ってる人は
一度、Dr.Web Security Space( 2週間無料 ) でフルスキャンしてみると良いよ
必ずマルウェアが見つかる 笑
その場合は、駆除するかアプリの NoRoot Firewallなどで通信遮断
Xperiaでは見つからなかったよ 平仮名片仮名もパスワードで使えるようにしたら日本独自で面白そうなのに トンスルラインはパスワード帳も本国に送信するから気をつけろよ パスワードは自分が覚えられるような文字列は使わないな >>45
2バイト文字だしそっちのほうが絶対いいわ パスワード管理アプリって大丈夫なん?
割られたら終わりやん 日本語だとUTF-8で2バイトでうち有効11ビットしかないから
英数字だけ使うよりパスワードの使用バイト数あたりの
パターンが少なくなってしまうんじゃないかな… >>254
そのリスクはあるがそれでも複数サービスで共通パスワード使いまわすよりははるかに安全 >>245
jsだけで解析するライブラリやプラグインできたらWeb捗るんだけどな みんなスマホ持ってるんだから電話番号で2段階認証すりゃいいよ
パスワードは覚えやすいものでいいから よくわからんが、googleの2FA認識に一本化はダメなのか?日本全国のクソセキュリティ部門は解散したらええよ 名前とモビルスーツの型番でこの30年乗り切ってきたです いつもランダムで生成してラストパスに記録してるけどラストパス流出したら終わる 今更か
もともと変更前提って
ものすごい単調な文字列にするか何かしらに書き写すことだから
メリットなんて感じてない
もしも既存のが割れるなら業者が漏らす話だからなあ >>174
一年後に入れなくなるので、別の会社と契約するんだよな。 定期的に変更強要のシステムもあるけどただのアホ
職場じゃ筒抜けなくらいメモ書きあるし
結局
unko4545を45454unkoにするみたいな簡易な組み合わせを交互に使って終わってるわ >>265
頻繁に変えるからこそメモが必要になってセキュリティーレベル落ちるのがわからんバカなIT担当ばかり。 >>45
海外からのハッキングリスクが大幅に減るから、有用だと思う。
世界共通語なんか使うもんじゃない。 自分の名前の逆読みとなんかの組み合わせ
まあこれなら忘れ無いよね >>88
こんな無能にパスワードだのセキュリティだのの話されたくないわ >>261
流出しても、パスワード保管庫内のデータはAES512bitで暗号化されてるから大丈夫らしい 各席の上の天井内にはピンホールカメラが設置されてる
今時のカメラなので、ピンホールカメラでも机上の書類の文字も確認可 Amazonみたいなパスワード無しの2段階認証でいいよもうめんどくさい。 >>190
普通の企業は複雑なものを定期的に変えてるから従うにしても変えなくなるだけだから問題ない
定期的に変えて単純にどんどんなるとかそもそもその対象が重要じゃないからそうなるんだろうな一般人はノーガードで十分
踏み台にされようが知らんぷり それなりに複雑なパスワードにしてて、現時点で破られてない。
この人、パスワード変えた方が安全になるとは思えないな。確かに。 >>280
それはなんかいろいろと辛いな……
しかも名前だけだと辞書攻撃余裕じゃろ グーグルみたいに人間でもハマる車の画像を選択してくださいみたいなのを広めればいい
難しいの連発されるとストレスやばいけど サイトによってパスワード要件がバラバラなのがムカつく 言われなくても昔から複雑なパスワードを変更せずに使い続けてます .
ドトールはSOUKA系らしいが、席の真上の天井などにピンホールカメラがあったりして >>282
名前そのままじゃないよ
「貝満ひとみ」なら「Mth0721nMik」みたいな パスワード入れて管理してるDropboxやらキーパスのログインパスワードを結局忘れるんだよな そこを注意喚起する前に年金機構をキツく叱りあげろ
あいつら真性の馬鹿じゃねえか zipの解凍のパスは漢字ひらがなも使えることを最新OSがXPだった時代のニュー速の実父スレで知った 大文字小文字数字記号混ぜるより一文字増やす方が強度強くなるらしいな スルガ銀行は未だにパスワード定期的に変えろと催促してくるんだけどいい加減にしろよな それよりパスワードクエリーに入ったら全角から自動半角になるようにせろって
いい加減。毎回毎回間違えるんだが全角と うちの会社は十数文字以上、大文字小文字数字に記号を必ず使わないとならない。
しかも数ヵ月に1度変更を求められ、なん世代か前までと同じパスワードは不可能。
そんなの覚えられるかって感じ。
年配の方はポストイットでPCに貼り付けるという本末転倒な状況。 パス設定するときに好きな芸能人とかの誕生日にしてたから、もう分からない 期限が来たらctrl+alt+delete押してパスワード再設定して台帳に書き込む
3か月に1回新たなパスワード考える
しかも英文字・数字・記号をそれぞれ1種類必ず入れろと
本当にアホくさい うちもだわー
んで10回かそこら間違えるとロックされて情シ部門に電話しないと解除してもらえない
これでセキュリティもやってるITの会社なんだからなんとも言えんな 郵貯のパスワードと合言葉で何度泣かされたか。
合言葉もはよやめれ 長さ制限付けてるサイトって何考えてるんだ
どうせハッシュで送るんだから元が50文字とかあってもいいだろう ぼくのかんがえたさいきょうのセキュリティうんようスレかよw 楽天銀行とかログインするたび五月蝿く変えろとか表示して来るわ
しつけーんだよバカ パスワードなんか関係ないだろ
システム管理者を本社から新設した下請けの協力会社に異動させて安月給でサーバー管理Web管理させたり、セキュリティー会社にヘルプコール受け付けます遠隔で助けますリアルタイムで検知警告を発しますを信じてどんな社員がいるかも分からんセキュリティー会社を信用し、
社外秘のデータ入った端末まで遠隔ONにして丸投げするような馬鹿達が普通にいる社会だぞわが国は
パスワードの前に危機管理の講習会を義務づけろよ これ以前から言われてるのに、会社のインフラが未だに「ログインパスワード変えろ」「Office365のパスワード変えろ」
って言ってきて殺意を覚える 出社してPC立ち上げてログイン画面でIDとパスワード入れる
メールソフトのIDとパスワード入れる
メインアプリのIDとパスワード入れる
スケジュール表のIDとパスワード入れる
業務中に顧客データベース見るときにもIDとパスワード必要
これを毎月かえなきゃならない
もうアホかと 職場のパソコンのネット閲覧ソフトのパスワードが3ヶ月で変更強制だからメモしてる。
覚えきれるかよw 指紋認証リーダーの面に残った指紋の油をシリコンなどで採取できるのは本当
スマホの画面保護シートでも指紋が着かないのが有るのだから、指紋認証リーダーも指紋が残らないのを作れるだろうに、見当たらない こらからあのうざい変更しましょうメッセージと強制変更で忘れる、登録し直しがなくなるのか? これ何が重要かってーと、プライバシーマークの取得条件にパスワードの定期的変更があるらしい
それがなくなるんじゃないかな? abc123456
みたいなやる気のないパスワードを
defghi567
に変えるだけ 一般のハッカー相手よりも企業スパイとかに極端に弱くなるんだよなこれ
個人の経歴趣味など網羅されてキーロガーやヒューミントされる状況でコロコロ変えてると何回かに一回は出て来るパターンや共通の関連ワードが簡単に推察される
正直、今まで変えまくったデータ入手されてたらもう手遅れ >>283
あれはロボット除けであってユーザー認証じゃないぞ… 流行りの顔認証は、AIを使ったハッキングで破られてたね
笑 パスワードはネトゲ名+ネトゲのイベント開始日+イベント名にしてる
たとえばネトゲabcの今日開始のイベントdefなら、
abc0327def
みたいな cookieに保存して大事なログインセッションだけ消さないように設定してるから
パスワードを使う場面がないわ 都合が悪いのかあまり聞かなくなったが車のキーレスエントリーもハックされてたろ
パソコンのパスワードも大事だが実生活の足下もキッチリさせろよ 30日に一度変更な。
あと、英文字大文字小文字数字記号1文字以上必要で
文字の連続重複は駄目な、あと過去に使ったPassは
使用不可な。
ホントクタバレ。 サーバー側で期限設定あったらいくらクッキー残しててもセッション切れるな 会社のパソコンは定期的にパスワードを変更しろと言われる
過去に使ったものが使えないから特定の記号+変更した年月日にしてる 2バイト文字を使わせてくれたらいいのに
総当りは限りなく不可能に近くなるやろ suiheiribeとかkarukakkuiikereなどの呪文がいいと思う そもそも破られてないパスワードを変える必要性がない セッションが切れてもブラウザが覚えてるからクリックするだけで欄は埋まる
一々IDPWを打ち込む手間は掛からない >>336
それはブラウザのパスワード記憶機能で
クッキーとは言わんで >>300です。
>>319
これも弾かれます。
何か言葉として連想出来そうな文字列があると、これも弾かれます。
アホの極み >>27
自分で忘れてロックかけられて
そのたびにITオタクに怨念がわく >>257
どの程度を求めてるか知らないけどあるぞ ウェブアプリならOauthもあるし、それでなくともユーザー認証にどうせemail使うんだからパスワードなんて前世紀の遺物とはオサラバしても問題ないってばっちゃんが言ってた >>337
いやだからクッキー活かしとけばブラウザのログイン機能も不要だし
クッキー切れてもブラウザでログインできるって話だぞ?
ここの奴らは紙に書いたPWを一々手入力で打ち込んでるんだろ? ネットカフェでAVダウンロードしてスマホカメラでアダルトサイトの画面やパスワード撮影しまくってたら
スマホのアプリが勝手にAV画面を思い出のシーンにしやがる
アダルトサイトの画像とパスワードがスライドショーしてるのを嫁に見られたわ!
何も頼んでないの勝手に自動編集しやがって!
今日はたくさん撮りましたねって
知るかボケ!
アスペIT業者って人間の心やこれを作ったらどうなるか?
想像力の欠片もねえな
怒りを通り越すわ ITクソが ITクソのトップがクソエモンだろ
ほんとクソが世の中を制覇してて迷惑 >>189
複雑でも変えなければ結構覚えるもんだよ。
使う頻度が少ないと当然忘れるが。 >>25
紛失して悪用されたときに一切補償がきかないぞ >>345
くくく、ν即でそれは通じない
3秒で解析したわ どこかで読んだけど、パスワードは長さが重要で、定期的に変えたりするのは良くないらしい おれのパスワードはoshikko82だ
好きなだけログインしてくれ パスワードはあまり意味がないだろう。
長さも関係ない。
もし、相手が自動でパスワードを盗んでいるとすれば、
数種類のパスワードを交互に一日ごとに変更されるものにするとか、
そういうのにしたほうがいい。そうすると盗んでる奴も頭がこんがらがりやすくなるし、
機械的なものだとその分の負荷が増えて管理するのも大変になるから ひらがなや漢字を使えりゃ格段にセキュリティ強固になるんだけどな
ログインパスワードなんて今時マルチユーザー環境以外じゃ意味ないわな >>1
そんなことより
「添付されたZIPファイルのパスワードは別メールで」とかいう日本ローカルな慣習を終わらせろや >>357
数年前までは「passは例の奴」で通ってたんだけどな
世知辛い世の中になったもんだぜ >>356
乱数生成した共有鍵と現在時刻でハッシュを生成している 簡単でもいいからとにかく長くしたほうがいいらしいよ ちなみに電子メールは完全に平文通信な
つまりハガキの裏面に本文を書いてポストに投函するようなもの
配達にかかわるすべての経路で本文がそのまま読める
popとsmtpだけsslで包んでも話にならないw
最近はgmailなんかは経路も暗号化してるぽいけどあくまで局所的な対応 パスワード変更のサーバーだけ別サーバーになってることが多くてそれがリダイレクトされて偽装サーバーにされてるとなんでもできる
パスワードなんて最初にちゃんとしたもの登録すれば二度と変える必要はない パスワードに必要なのは強度と漏洩防止であって定期的に変えると考える気が失せたり忘れにくくしたくなって強度が落ちる&パスワードを変更してくださいメールに引っ掛かってパスワード漏らしちゃうって散々言われてたからな どーでもいいサイトに限って数字混ぜろだの8文字以上だの複雑面倒で結局ID登録自体やめる
そこまでして見たい買いたいサイトでもないし 大学で貰ったアカウントの初期パスワードを覚えてずっと使ってる
全く無意味な大文字小文字数字が入り乱れてて安心感ある とりあえず国は、自分達が情報漏洩しないようにしとけって。
偉そうに指図できる立場じゃないだろ。 基本の文字列は完全ランダムで、それにサイトごとに数文字付け足してる
その数文字分だけ、忘れないように平文テキストで保存してる うちの会社は年に一回更新させる
しかも以前のパスワードはすべて記録されてて再度は使えないのでもしハッキングされたらパターンダダ漏れ PCのキーボードを楽器にとらえてリズムよく演奏するパスワードにしてた
スマホでアクセスして無事死亡 お漏らししまくりで爺で構成された日本のマヌケが偉そうに >>218
昔の職場だけど、それをやるとたまにやる抜き打ち検査で赤紙貼られて3アウトでペナルティだった 勤務先で付与されている氏名コード
住所(番地)、生年月日、車のナンバーに
該当しないので使っています >>1
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
これまでは、パスワードの定期的な変更が推奨されていましたが、
2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、
サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。
また、日本においても、内閣サイバーセキュリティセンター(NISC)から、
パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。 使い回し危ないのはわかるけど定期的に変える意味が解らなかった はじめにパスワードを定期的に変えた方が安全とか言った奴は極刑に処すべき
社会の進展の大きな障害となった罪 数字4桁の銀行の暗証番号なら10面ダイスで作ったけどな
あんま長い奴はランダムじゃ憶えられん >>243
誰もが付けそうな文字列をパスワードにしてるからだよ
日本語をもじったパスワードにしてみろ収まるから ネット銀行のパスワード6ヶ月くらいで変えれと表示がウザイから変えて即元のパスワードに戻してる
頻繁に変えてたら忘れるかもしれないからな 俺のパスワードは住所
千代田区飯田橋
10004da9-11da84 クレジットカードとかICカード機能とかついたけど
未だにセキュリティレベル低すぎる
まぁ信販会社が保証すりゃいいんだろうけど 大文字小文字数字記号の含まれた16文字以上のパスワードを3秒以内に入力 色々混ぜ込むよりとにかく長くすることが重要なんだがまだそっちの方向にはいかんね 酔っ払ってATMで金おろそうとして
三回間違えてキャッシュカードが永遠に止まった;;
再発行マンドクセ >>255
アルファベットと比較して、どれだけバリエーションあると思ってるんだ?
漢字
ひらがな
全角カタカナ
半角カタカナ 「健康と美容のために、食後に一杯の紅茶」
「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」 会社の従業員パスワード○○○日変更がありませんって督促メールよく来るけど俺は変更しなくて正しかったんだな!! ・23456 変更で 34567
・1qazxsw2 変更で 2wsxcde3
・担当者名+mmdd
・社名+内線番号
・admin+mmdd (nimda+mmdd)
企業はこういうの多いわ 俺の使ってたパスワードたちを晒そう
ilovenogizaka46!
thetwentyfirstcenturyisatimewhenborderlesssociety
安全だろ(´・ω・`) ファミマクレジットのサイトの「パスワードには英小文字しか使えない」のはいい加減直したんだろうか 新人「この共用パソコンのパスワードはなんですか?」
上司「Pass12345678aだ」
28日経過
新人「パスワード期限の警告が出たんですが」
上司「最後bに変えておいてくれ」
新人「え?」
上司「Pass12345678bだ」
28日経過
新人「あの、パスワードですが…」
上司「いい加減覚えろ、bの次はcだろ」
セキュリティーなんか全くない ascii以外をパスワードにすると文字コードの問題が >>19
そもそもアメリカがそうしたからって言う右へ習え話 変更を催促するシステムでは従うふりして同じのを入れてる
同じだったら拒否するシステムも無くはないが大抵だいじょうぶ 抜きまくったAVの品番をローテーションしてる
ディスプレイにそのタイトルだけ書いて貼ってる
会社の奴は誰もパスワードだと思っていない >>49
パスワードに2bit文字を使えるようにしたらいいな ひとまず二要素認証全部対応してくんろ
SMSが移行含めて楽ちんだけどセキュリティ的に今後なくなるかもとかあるしなぁ 名前+ぱっと思いつい6桁の番号
ぱっと思いついた番号でもリズム感で覚えて10年以上使ってるわ。 >>338
かな文字は?
3e456の次はtgh:bにすれば >>29
俺も好きな歌の歌詞をローマ字、数字、大文字などを適当に混ぜてパスワードを作ってる。 パスワードを設定しましょう!
7743
アルファベットも入れましょう!
5ch7743
定期的に変更しましょう!
5ch7744
意味全く無いよねw 電脳コイルを見て以来、ある四桁数字を銀行口座の暗証番号にしている。 そんな当たり前の事がなんで今までわからなかったの? ユーザーがある日思い立って強度の高いパスワードに変更する
これはオッケー
ログインしようとした時に強制的に変更しろと脅される
テキトーなパスワードに変わるだけなので最悪 変えることと、強度が落ちることを一緒にされてもなあ。
変えた方が間違いなくいいよ。強度の定義なんて変わっていくんだから。
問題なのは適当なパスでも登録出来ること。 俺パソコンのパスワード忘れて使えなくなったんだけど、どうすればいい? 台湾からGoogleアカウントにログインされた記録があって速攻で変えたわ >>414
いーや自信を持って言える
お前のバカさには敵わんよ >>421
ホント。ちなみに2byte文字ね。
あ、ア、ア、亜 それぞれコードが違うし
全角の場合、8文字のつもりが半角16文字のインパクトがあるもんね >>434
8桁パスワードで考えた場合
10年間変えず破られる確率と
毎秒変えて破られる確率の差
0.000001% だからw
ソースは日経コンピュータ2014年10.16号 推測しやすい文字列
そんなアホなパスワード設定するかアホ 未だに強要してくるサイトにちゃんと行政指導してくれ
馬鹿らしくてたまらない 大学と自動車教習所の学籍番号をくっつけてずっと使ってる とっちにしても危険てことじゃないのかね
馬鹿だろう 1983年の映画「ウォーゲーム」。
学校の管理するPCのパスワードをあっさり見つけるシーン。
昔からパスワード流出は変わってない。
https://www.youtube.com/watch?v=_UqEg1cFqig 例えば暗証番号を3回間違えるとロック掛かるシステムだったりすると、
人間の心理的に1111、2222、3333みたいな一般的に避けなさいと言われる数字は、
実は他の数字よりも犯人に試される可能性がかなり低いんだよな。
犯人だって、まさかこんな単純な数字を
暗証番号として登録するとは思っていないだろうからねw パスワード変えろ変えろとうるさかったねゴミがと無視していたが変えるの危険もゴミ勝手にしゃーがれ >>449
そういえばカード作る時も、
1111みたいな数字は避ける様に促されるから、むしろ他のバラバラ数字よりも安全性高めかもしれないw 今まで強制変更させてたサイトはそれ撤回して決まりが悪いんだったら、どうだろう、9文字以上なら永久変更しなくてよくなりました、とかでも妥協してやるよ >>1
こんなの数字と大文字小文字を組み合わせた意味を持たない組み合わせだと
余程のターゲットにでもされない限りは割られないだろ
一定期間で変更とかを強いられると
めんどくさくなってどんどん簡単で覚えやすい文字列になるから本末転倒だな 複雑なパスワードを使いたいからさ、
もっと長いパスワードが設定できるように働きかけてくれよ
8文字とか12文字とか短すぎて死ねって思う >>214
245が言ってるみたいに解析されるだろうから、直接的なパスを乗せずに自分だけが知ってるヒントみたいなモノを載せておく。。。 歴代彼女の名前の末尾だけ大文字
1asukA
2yukinO
みたいな感じでいけばいっぱい使える!
と思ったら2パターンしかなく20代後半になってしもうた >>446
メモを取らずに運用できなくなり、結局メモからパスワードがばれてしまうというセキュリティーの穴を作る仕組み。 最近めんどくさいからパスワード全部エバーノートに保存してる
一応自分にしか読めない暗号化してるけど規則性バレたら全部割れる 携帯屋に勤めてた時、バックアップお願いされたんだけど、パス聞いておくの忘れてて。。
申込書から誕生日、番地入れたりしたけどダメだった。
申し込んだお客さんが駐車場に来たのが見えたんで、車のナンバー入れたらパス通って何とかなったわ。
自分の手元を離れた文章に残る数字はアカンで? オンラインバンクやカード会社のクソうぜえ警告が無くなるのは助かる 必要以上に長いパスにしたらログインできなくなったわ >>465
生体認証は漏れても変更できないからむしろ脆弱なんだよ
複数のサービス間で違う鍵を使う事もできないし
iPhoneなんかの認証でもそれを踏まえてローカルで完結する端末のアンロックにしか使ってない
webを経由するサービスの認証は全てあくまでパスワードか暗号鍵 パスワードではなく単語を沢山組み合わせたパスフレーズのほうがええよ あれだけどこもかしこもバカの一つ覚えのように頻繁に強制変更させておいて
アメリカが言い出した途端これだもんな
脳みそねーだろ うちの会社のサーバ、パスワードadministratorだわ こういうしょぼいのは報道するけど中華ルーターにデフォでバックドアがあるのを知らんぷり 俺の使ってるパスワードをパターン化出来たらスゲーわ 職場のネットワーク管理者がこれまでドヤ顔で「パスワード定期的に変えろ!この情弱どもが!リテラシー低い奴ばっかで辛いわー」って
言ってたけど今後どうなるのか期待。 >>478
色々な国から公式ルーターから外す様に通達があったのに? ■ このスレッドは過去ログ倉庫に格納されています
