http://uni.open2ch.net/test/read.cgi/newsplus/1495804701/

ネット


1 :◆qQDmM1OH5Q46:2017/05/26(金)22:18:21 ID:???
「パスワードは定期的に変更してはいけない」--米政府
NIST: You Shouldn't Periodically Change Your Password
2017年5月23日(火)15時00分
AJ・デリンジャー



<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、
代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、
米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」
などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではない
という考え方が増えてきた。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
どうせ数カ月後に変更を求められると思えばなおさらだ。

続き ニューズウィーク日本版
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php



2 :名無しさん@おーぷん :2017/05/26(金)22:28:57 ID:fwP ×
苦労して解析したパスワードが使えなくなるもんな


3 :ななしの国からこんにちわ◆ePSYFR8jBw :2017/05/26(金)22:48:55 ID:maD ×
意味の無い文字列のパスワードは長ければ長いほど忘れるしな

なが~いフレーズを好きに登録できれば覚えやすい。

歌舞伎の名台詞とかw



5 :名無しさん@おーぷん :2017/05/26(金)22:57:14 ID:wJo ×
最初のパスワードが鉄壁かの設定で草
正しい作り方とかでも啓蒙した方がいいのに放棄とかねw



6 :名無しさん@おーぷん :2017/05/26(金)23:01:08 ID:l8V ×
>新しいパスワードをいい加減に作る傾向があるからだ。

そういう理由でw



9 :埼玉のサラリーマン◆sfVujU9KsLCf :2017/05/27(土)00:00:53 ID:rfA ×
俺も自分の名字+年月だなぁ。

SAITAMA2905みたいな。
3ヶ月に1回の頻度で変え換えさせられるから、仕方なく年月を変更してる。



10 :名無しさん@おーぷん :2017/05/27(土)00:36:29 ID:7hy ×
数字にせよ英字にせよ、幾つか固定の単語パターン作っておけば忘れないでしょうに


11 :名無しさん@おーぷん :2017/05/27(土)01:17:25 ID:F0E ×
これは盗み易くするためだな
「変えたほうが安全」ていう事実になんら変わりはないんだからな

少なくとも公共機関のパスワードは
自動生成でもなんでも使って万全にしておくのが当然だろ



13 :名無しさん@おーぷん :2017/05/27(土)01:31:36 ID:VSO ×
俺も昔からこれを主張してた


14 :名無しさん@おーぷん :2017/05/27(土)01:49:57 ID:w6E ×
自分の名前を暗号コード表に当てはめて数列化した物をパスワードにしてるわ。




オカルトです。

長編(改行編集してないので見にくいかもです。PC閲覧推奨)

一人隠れんぼ

(12記事)

泉の広場の赤服女

(4記事)

くねくね

(6記事)

笑い女

(18記事)

笑う看護婦

(2記事)


コメント

コメントの投稿


管理者にだけ表示を許可する