ですよね
1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 ID:CAP_USER.net
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。
バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。
Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。
ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。
「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。
Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。
ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。
「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
2: 名刺は切らしておりまして 2019/04/26(金) 12:05:14.95 ID:3lMGAUM6.net
やっとか
銀行も早くしてくれ
銀行も早くしてくれ
3: 名刺は切らしておりまして 2019/04/26(金) 12:06:22.55 ID:rqxb1qC1.net
>>2
あの4桁のやつはどうすんだろね
あの4桁のやつはどうすんだろね
12: 名刺は切らしておりまして 2019/04/26(金) 12:23:24.87 ID:eDD+H55l.net
>>3
ぶっちゃけ、最終的にはスマホかざして
指紋認証の方がマシな気もするが、
そもそも、そんな時代がくるまでにATMが生き残ってるか
ぶっちゃけ、最終的にはスマホかざして
指紋認証の方がマシな気もするが、
そもそも、そんな時代がくるまでにATMが生き残ってるか
25: 名刺は切らしておりまして 2019/04/26(金) 12:37:26.82 ID:W/GnfyRr.net
>>12
現金禁止法案でも成立しない限り、ATMは残さないとまずいっしょ
現金禁止法案でも成立しない限り、ATMは残さないとまずいっしょ
4: 名刺は切らしておりまして 2019/04/26(金) 12:07:03.37 ID:TNpc5Rlz.net
他のサービスで同じパスワードの使い回しは?
7: 名刺は切らしておりまして 2019/04/26(金) 12:10:26.59 ID:KEtVcSTJ.net
>>4
別問題
別問題
8: 名刺は切らしておりまして 2019/04/26(金) 12:12:23.94 ID:IhsrhEnt.net
自分の中でセキュリティレベルを三段階くらい設けてパスワード3つ作る
9: 名刺は切らしておりまして 2019/04/26(金) 12:13:21.91 ID:FESTGEFW.net
安易なパスを定期変更するより、安易なパスを使いっぱが推奨か。
見出し文化を理解できない馬鹿のせいでセキュリティ低下やな
見出し文化を理解できない馬鹿のせいでセキュリティ低下やな
11: 名刺は切らしておりまして 2019/04/26(金) 12:16:25.73 ID:vXhI4V/J.net
>>9
定期変更させるから安易なパスになるってことなんだが
定期変更させるから安易なパスになるってことなんだが
30: 名刺は切らしておりまして 2019/04/26(金) 12:44:57.37 ID:FESTGEFW.net
>>11
定期変更させなきゃ安易なパスにならないとでも?
定期変更させなきゃ安易なパスにならないとでも?
15: 名刺は切らしておりまして 2019/04/26(金) 12:26:54.03 ID:T2B3Et7O.net
定期的に変更してください、直近10回分のパスワードとの重複は不可です
こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな
こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな
19: 名刺は切らしておりまして 2019/04/26(金) 12:31:59.59 ID:Sr7f1r4u.net
>>15
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー
システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー
システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う
16: 名刺は切らしておりまして 2019/04/26(金) 12:27:12.88 ID:BrMgsOEH.net
そもそも使い回しさえしなければ
変更する必要はない
馬鹿がやっと気づいただけ
変更する必要はない
馬鹿がやっと気づいただけ
22: 名刺は切らしておりまして 2019/04/26(金) 12:36:06.66 ID:rPzkLQk7.net
変更したら覚えられない
何時も苦労する
何時も苦労する
18: 名刺は切らしておりまして 2019/04/26(金) 12:30:47.01 ID:VPvoQt4C.net
パスワード忘れるからメモるのが1番だと気づいた
23: 名刺は切らしておりまして 2019/04/26(金) 12:36:38.57 ID:W4/aGc21.net
紙に書いて金庫に入れとけばいいだろうw
31: 名刺は切らしておりまして 2019/04/26(金) 12:45:15.75 ID:tLOUD3Cw.net
ネットでのパスワードは極力手打ちしない。
パスワード入力ソフトの方がフィッシングで騙される危険が少ないから。
その代わりパスワードはジェネレーターで各サイトごとに個別に作り同じパスワードは使わない。
パスワード入力ソフトの方がフィッシングで騙される危険が少ないから。
その代わりパスワードはジェネレーターで各サイトごとに個別に作り同じパスワードは使わない。
34: 名刺は切らしておりまして 2019/04/26(金) 12:51:11.50 ID:Qcv0/FbW.net
難しいパスワードが覚えられないのなら、パスワード専用の秘書を雇えば良いじゃない?
35: 名刺は切らしておりまして 2019/04/26(金) 12:54:43.05 ID:W/GnfyRr.net
>>34
秘書:
「その質問にはお答えできません。マスターパスワードが間違っており、本人認証に失敗しました。
あと4回間違えたら御社都合で退職させていただきます。」
秘書:
「その質問にはお答えできません。マスターパスワードが間違っており、本人認証に失敗しました。
あと4回間違えたら御社都合で退職させていただきます。」
38: 名刺は切らしておりまして 2019/04/26(金) 12:59:31.81 ID:9ck6sfYK.net
>>1
酷いのになるとテプラで印刷して液晶枠にデカデカと貼ってたりするからな
ちなみに俺はわざと違うIDとパスワードを貼ってる
酷いのになるとテプラで印刷して液晶枠にデカデカと貼ってたりするからな
ちなみに俺はわざと違うIDとパスワードを貼ってる
42: 名刺は切らしておりまして 2019/04/26(金) 13:03:13.84 ID:U6sYhw2C.net
大企業になればなるほどパスワード確認がしつこい
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている
41: 名刺は切らしておりまして 2019/04/26(金) 13:01:05.63 ID:Wk1oy6VW.net
いまどきブラウザやらスマホのOSやらで保存してくれるだろ
人が覚える必要性なんてないんだよ
人が覚える必要性なんてないんだよ
51: 名刺は切らしておりまして 2019/04/26(金) 13:25:50.42 ID:goaBoAkX.net
1passwordで自動生成したやつが
$&}!^,–みたいなかんじなので
そもそも覚えられない。
$&}!^,–みたいなかんじなので
そもそも覚えられない。
54: 名刺は切らしておりまして 2019/04/26(金) 13:28:10.29 ID:f/WQ5GzJ.net
パスワードの更新が必要ですとかいって偽のサイトに誘導するスパムもあるしな
57: 名刺は切らしておりまして 2019/04/26(金) 13:34:17.02 ID:aCqk/CA9.net
ネットバンキングのような、トークンにすりゃええやん
スマホでソフトウェアトークン使ってワンタイムパスが最強だよ
(SMSじゃロック中でも通知で番号出ちゃうからアプリで)
IDパスワード抜かれて、スマホ盗まれて、スマホの生体認証も突破されるような状況じゃ
もう命も無いような状況だろうし