総務省「パスワードを定期的に変えるのは危険です。やめましょう」
■ このスレッドは過去ログ倉庫に格納されています
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
方針転換に困惑する声も少なくない。
「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述…
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/ 電脳コイルを見て以来、ある四桁数字を銀行口座の暗証番号にしている。 そんな当たり前の事がなんで今までわからなかったの? ユーザーがある日思い立って強度の高いパスワードに変更する
これはオッケー
ログインしようとした時に強制的に変更しろと脅される
テキトーなパスワードに変わるだけなので最悪 変えることと、強度が落ちることを一緒にされてもなあ。
変えた方が間違いなくいいよ。強度の定義なんて変わっていくんだから。
問題なのは適当なパスでも登録出来ること。 俺パソコンのパスワード忘れて使えなくなったんだけど、どうすればいい? 台湾からGoogleアカウントにログインされた記録があって速攻で変えたわ >>414
いーや自信を持って言える
お前のバカさには敵わんよ >>421
ホント。ちなみに2byte文字ね。
あ、ア、ア、亜 それぞれコードが違うし
全角の場合、8文字のつもりが半角16文字のインパクトがあるもんね >>434
8桁パスワードで考えた場合
10年間変えず破られる確率と
毎秒変えて破られる確率の差
0.000001% だからw
ソースは日経コンピュータ2014年10.16号 推測しやすい文字列
そんなアホなパスワード設定するかアホ 未だに強要してくるサイトにちゃんと行政指導してくれ
馬鹿らしくてたまらない 大学と自動車教習所の学籍番号をくっつけてずっと使ってる とっちにしても危険てことじゃないのかね
馬鹿だろう 1983年の映画「ウォーゲーム」。
学校の管理するPCのパスワードをあっさり見つけるシーン。
昔からパスワード流出は変わってない。
https://www.youtube.com/watch?v=_UqEg1cFqig 例えば暗証番号を3回間違えるとロック掛かるシステムだったりすると、
人間の心理的に1111、2222、3333みたいな一般的に避けなさいと言われる数字は、
実は他の数字よりも犯人に試される可能性がかなり低いんだよな。
犯人だって、まさかこんな単純な数字を
暗証番号として登録するとは思っていないだろうからねw パスワード変えろ変えろとうるさかったねゴミがと無視していたが変えるの危険もゴミ勝手にしゃーがれ >>449
そういえばカード作る時も、
1111みたいな数字は避ける様に促されるから、むしろ他のバラバラ数字よりも安全性高めかもしれないw 今まで強制変更させてたサイトはそれ撤回して決まりが悪いんだったら、どうだろう、9文字以上なら永久変更しなくてよくなりました、とかでも妥協してやるよ >>1
こんなの数字と大文字小文字を組み合わせた意味を持たない組み合わせだと
余程のターゲットにでもされない限りは割られないだろ
一定期間で変更とかを強いられると
めんどくさくなってどんどん簡単で覚えやすい文字列になるから本末転倒だな 複雑なパスワードを使いたいからさ、
もっと長いパスワードが設定できるように働きかけてくれよ
8文字とか12文字とか短すぎて死ねって思う >>214
245が言ってるみたいに解析されるだろうから、直接的なパスを乗せずに自分だけが知ってるヒントみたいなモノを載せておく。。。 歴代彼女の名前の末尾だけ大文字
1asukA
2yukinO
みたいな感じでいけばいっぱい使える!
と思ったら2パターンしかなく20代後半になってしもうた >>446
メモを取らずに運用できなくなり、結局メモからパスワードがばれてしまうというセキュリティーの穴を作る仕組み。 最近めんどくさいからパスワード全部エバーノートに保存してる
一応自分にしか読めない暗号化してるけど規則性バレたら全部割れる 携帯屋に勤めてた時、バックアップお願いされたんだけど、パス聞いておくの忘れてて。。
申込書から誕生日、番地入れたりしたけどダメだった。
申し込んだお客さんが駐車場に来たのが見えたんで、車のナンバー入れたらパス通って何とかなったわ。
自分の手元を離れた文章に残る数字はアカンで? オンラインバンクやカード会社のクソうぜえ警告が無くなるのは助かる 必要以上に長いパスにしたらログインできなくなったわ >>465
生体認証は漏れても変更できないからむしろ脆弱なんだよ
複数のサービス間で違う鍵を使う事もできないし
iPhoneなんかの認証でもそれを踏まえてローカルで完結する端末のアンロックにしか使ってない
webを経由するサービスの認証は全てあくまでパスワードか暗号鍵 パスワードではなく単語を沢山組み合わせたパスフレーズのほうがええよ あれだけどこもかしこもバカの一つ覚えのように頻繁に強制変更させておいて
アメリカが言い出した途端これだもんな
脳みそねーだろ うちの会社のサーバ、パスワードadministratorだわ こういうしょぼいのは報道するけど中華ルーターにデフォでバックドアがあるのを知らんぷり 俺の使ってるパスワードをパターン化出来たらスゲーわ 職場のネットワーク管理者がこれまでドヤ顔で「パスワード定期的に変えろ!この情弱どもが!リテラシー低い奴ばっかで辛いわー」って
言ってたけど今後どうなるのか期待。 >>478
色々な国から公式ルーターから外す様に通達があったのに? ■ このスレッドは過去ログ倉庫に格納されています