総務省「パスワードを定期的に変えるのは危険です。やめましょう」

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/03/26(月) 19:43:31.11

　定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
方針転換に困惑する声も少なくない。

　「定期的にパスワードを変更しましょう」。３月１日、総務省の「国民のための情報セキュリティサイト」からこんな記述…
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/27(火) 15:04:00.43

9696

**名無しさん＠涙目です。**(庭) **[BR]** · 2018/03/27(火) 15:34:22.62

電脳コイルを見て以来、ある四桁数字を銀行口座の暗証番号にしている。

**名無しさん＠涙目です。**(catv?) **[AR]** · 2018/03/27(火) 15:50:28.11

変える度に簡単なパスワードになって行くからな。

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/27(火) 15:52:28.89

そんな当たり前の事がなんで今までわからなかったの？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/27(火) 15:58:41.55

ユーザーがある日思い立って強度の高いパスワードに変更する
これはオッケー
ログインしようとした時に強制的に変更しろと脅される
テキトーなパスワードに変わるだけなので最悪

**名無しさん＠涙目です。**(大阪府) **[ES]** · 2018/03/27(火) 17:00:01.73

変えることと、強度が落ちることを一緒にされてもなあ。
変えた方が間違いなくいいよ。強度の定義なんて変わっていくんだから。
問題なのは適当なパスでも登録出来ること。

2018/03/27(火) 17:10:20.35

頼むから2段階認証もっと普及して？

2018/03/27(火) 17:10:24.61

｢民間｣ }公務員が個人情報を扱うのは危険です。

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/27(火) 17:21:10.91

俺パソコンのパスワード忘れて使えなくなったんだけど、どうすればいい？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/27(火) 17:25:06.59

台湾からGoogleアカウントにログインされた記録があって速攻で変えたわ

**ボックス** ◆6iJaDSI5YU (禿) **[US]** · 2018/03/27(火) 18:18:51.56

>>414
いーや自信を持って言える
お前のバカさには敵わんよ

**ボックス** ◆6iJaDSI5YU (禿) **[US]** · 2018/03/27(火) 18:23:13.47

>>421
ホント。ちなみに2byte文字ね。
あ、ア、ｱ、亜それぞれコードが違うし
全角の場合、8文字のつもりが半角16文字のインパクトがあるもんね

**ボックス** ◆6iJaDSI5YU (禿) **[US]** · 2018/03/27(火) 18:28:26.57

>>434
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だからw

ソースは日経コンピュータ2014年10.16号

**名無しさん＠涙目です。**(愛知県) **[US]** · 2018/03/27(火) 18:30:19.49

推測しやすい文字列

そんなアホなパスワード設定するかアホ

2018/03/27(火) 18:31:51.73

未だに強要してくるサイトにちゃんと行政指導してくれ
馬鹿らしくてたまらない

2018/03/27(火) 18:34:06.68

大学と自動車教習所の学籍番号をくっつけてずっと使ってる

**名無しさん＠涙目です。**(宮城県) **[US]** · 2018/03/27(火) 18:59:15.94

とっちにしても危険てことじゃないのかね
馬鹿だろう

2018/03/27(火) 19:06:23.31

>>30
あれマジでなんの意味があるんだろうな

**名無しさん＠涙目です。**(catv?) **[FR]** · 2018/03/27(火) 19:25:38.63

もうアカヒは潰れろ

2018/03/27(火) 19:30:12.76

1983年の映画「ウォーゲーム」。
学校の管理するPCのパスワードをあっさり見つけるシーン。
昔からパスワード流出は変わってない。
https://www.youtube.com/watch?v=_UqEg1cFqig

2018/03/27(火) 19:41:45.50

例えば暗証番号を３回間違えるとロック掛かるシステムだったりすると、
人間の心理的に1111、2222、3333みたいな一般的に避けなさいと言われる数字は、
実は他の数字よりも犯人に試される可能性がかなり低いんだよな。

犯人だって、まさかこんな単純な数字を
暗証番号として登録するとは思っていないだろうからねw

2018/03/27(火) 19:46:14.87

パスワード変えろ変えろとうるさかったねゴミがと無視していたが変えるの危険もゴミ勝手にしゃーがれ

2018/03/27(火) 19:52:31.93

>>449
そういえばカード作る時も、
1111みたいな数字は避ける様に促されるから、むしろ他のバラバラ数字よりも安全性高めかもしれないw

**名無しさん＠涙目です。**(catv?) **[ID]** · 2018/03/27(火) 19:59:57.72

今まで強制変更させてたサイトはそれ撤回して決まりが悪いんだったら、どうだろう、9文字以上なら永久変更しなくてよくなりました、とかでも妥協してやるよ

2018/03/27(火) 20:01:26.24

>>1
こんなの数字と大文字小文字を組み合わせた意味を持たない組み合わせだと
余程のターゲットにでもされない限りは割られないだろ
一定期間で変更とかを強いられると
めんどくさくなってどんどん簡単で覚えやすい文字列になるから本末転倒だな

**名無しさん＠涙目です。**(庭) **[GB]** · 2018/03/27(火) 20:19:15.96

総務省がハッキングしているからか？

2018/03/27(火) 20:25:03.27

複雑なパスワードを使いたいからさ、
もっと長いパスワードが設定できるように働きかけてくれよ
8文字とか12文字とか短すぎて死ねって思う

**名無しさん＠涙目です。**(埼玉県) **[DE]** · 2018/03/27(火) 20:26:17.60

>>6
P@ssw0rd

これ使ってる奴多い

**名無しさん＠涙目です。**(大阪府) **[VN]** · 2018/03/27(火) 20:26:19.31

>>214
245が言ってるみたいに解析されるだろうから、直接的なパスを乗せずに自分だけが知ってるヒントみたいなモノを載せておく。。。

2018/03/27(火) 20:32:00.02

漢字も混ぜたらいいんじゃない？

**名無しさん＠涙目です。**(茸) **[US]** · 2018/03/27(火) 21:06:40.41

歴代彼女の名前の末尾だけ大文字

1asukA
2yukinO

みたいな感じでいけばいっぱい使える！

と思ったら2パターンしかなく20代後半になってしもうた

**名無しさん＠涙目です。**(茸) **[SE]** · 2018/03/27(火) 21:23:41.59

>>82
途中の桁からにしたほうがいいよ

**名無しさん＠涙目です。**(禿) **[CA]** · 2018/03/27(火) 22:52:42.78

>>446
メモを取らずに運用できなくなり、結局メモからパスワードがばれてしまうというセキュリティーの穴を作る仕組み。

**名無しさん＠涙目です。**(北海道) **[DE]** · 2018/03/27(火) 23:21:28.57

最近めんどくさいからパスワード全部エバーノートに保存してる
一応自分にしか読めない暗号化してるけど規則性バレたら全部割れる

**名無しさん＠涙目です。**(大阪府) **[VN]** · 2018/03/28(水) 00:13:11.41

携帯屋に勤めてた時、バックアップお願いされたんだけど、パス聞いておくの忘れてて。。
申込書から誕生日、番地入れたりしたけどダメだった。
申し込んだお客さんが駐車場に来たのが見えたんで、車のナンバー入れたらパス通って何とかなったわ。

自分の手元を離れた文章に残る数字はアカンで？

2018/03/28(水) 05:24:39.53

オンラインバンクやカード会社のクソうぜえ警告が無くなるのは助かる

2018/03/28(水) 09:58:59.36

生体認証使わせろよ

2018/03/28(水) 10:00:16.26

必要以上に長いパスにしたらログインできなくなったわ

**名無しさん＠涙目です。**(香川県) **[US]** · 2018/03/28(水) 10:06:58.07

>>465
生体認証は漏れても変更できないからむしろ脆弱なんだよ
複数のサービス間で違う鍵を使う事もできないし
iPhoneなんかの認証でもそれを踏まえてローカルで完結する端末のアンロックにしか使ってない
webを経由するサービスの認証は全てあくまでパスワードか暗号鍵

2018/03/28(水) 12:17:16.59

パスワードではなく単語を沢山組み合わせたパスフレーズのほうがええよ

2018/03/28(水) 20:27:25.83

あれだけどこもかしこもバカの一つ覚えのように頻繁に強制変更させておいて
アメリカが言い出した途端これだもんな
脳みそねーだろ

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/28(水) 21:55:40.63

パスワードはadmin

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/28(水) 22:03:48.76

うちの会社のサーバ、パスワードadministratorだわ

2018/03/28(水) 22:10:18.13

未だに記号をはねるところがあるのな

**名無しさん＠涙目です。**(富山県) **[JP]** · 2018/03/28(水) 22:13:59.32

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ
https://headlines.yahoo.co.jp/hl?a=20180328-00000079-asahi-soci

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/29(木) 13:48:13.92

こういうしょぼいのは報道するけど中華ルーターにデフォでバックドアがあるのを知らんぷり

2018/03/29(木) 13:56:54.49

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

**名無しさん＠涙目です。**(空) **[ﾆﾀﾞ]** · 2018/03/29(木) 13:59:13.84

俺の使ってるパスワードをパターン化出来たらスゲーわ

2018/03/29(木) 14:02:38.95

職場のネットワーク管理者がこれまでドヤ顔で「パスワード定期的に変えろ！この情弱どもが！リテラシー低い奴ばっかで辛いわー」って
言ってたけど今後どうなるのか期待。

**名無しさん＠涙目です。**(庭) **[RO]** · 2018/03/29(木) 18:09:01.30

>>474
在日の妄想なのに？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/29(木) 18:21:43.70

>>478
色々な国から公式ルーターから外す様に通達があったのに？