サイトアイコン ガジェット2ch

パスワードを定期的に変更すると、逆に危ないらしい

cbc78e35

どうすりゃいいの?

1: ニールキック(東京都)@\(^o^)/ 2016/08/11(木) 22:34:20.35 ID:4HwL/xcQ0.net BE:306759112
アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。
これは広く実施されているセキュリティーの推奨事項だ。

 ただし、これは完全に間違っている。

 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。

■かえって安全性が低下することも

 つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。
パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。

 あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。
研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。

 このため、実社会のパスワード破りは、こうした予想可能な変換を自分のスクリプトやパスワード破りのルーティンに組み込む。

 IT(情報技術)ニュースサイトのアルス・テクニカによると、クレイナー氏は「パスワードを90日ごとに変更するよう求められると、これをパターン化したり、いわゆる『変換』を行ったりする傾向があると米ノースカロライナ大学(UNC)の研究チームは述べている」と指摘。
「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。

 クレイナー氏は定期的なパスワード変更を求める7700のアカウントのデータに着目したUNCによる2010年の研究を引用した。

実は危ない、パスワードの定期変更
http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/
 
4: メンマ(三重県)@\(^o^)/ 2016/08/11(木) 22:35:11.18 ID:M/hyXwWp0.net
秘密の質問
8: クロスヒールホールド(庭)@\(^o^)/ 2016/08/11(木) 22:36:32.66 ID:N0jMBkIV0.net
>>4
全部aaaaにしてふわ
9: ジャーマンスープレックス(新疆ウイグル自治区)@\(^o^)/ 2016/08/11(木) 22:36:53.76 ID:q0x6K59C0.net
複雑で覚え易いパス考えてるのに変えろ変えろ催促すんな
10: TEKKAMAKI(家)@\(^o^)/ 2016/08/11(木) 22:37:52.92 ID:YdPFMNvS0.net
早く網膜やら指紋やらに置き換わらないと限界やで
11: ストマッククロー(庭)@\(^o^)/ 2016/08/11(木) 22:38:17.23 ID:nDvFyPOb0.net
早く2バイト文字列パスワード対応しろ
13: タイガースープレックス(神奈川県)@\(^o^)/ 2016/08/11(木) 22:43:17.79 ID:V29nlYr70.net
これ詭弁でしょ。「毎回無関係なパスワードを作ってください」と指導すべきであって
「パスワードを変えるな」は余計危ない。やり口が卑劣だよこれ
26: 腕ひしぎ十字固め(神奈川県)@\(^o^)/ 2016/08/11(木) 23:40:11.59 ID:HlqBNUQ80.net
>>13
「変えるな」じゃないよ
変える方が危険だという実態がある、という話

毎回無関係なパスワードを作るのが多くの人にとって面倒なことなわけで
安全面を考えると、人間に面倒ななことはさせないってのは最重要なことのひとつだよ
14: 断崖式ニードロップ(dion軍)@\(^o^)/ 2016/08/11(木) 22:45:46.51 ID:K4q5AfHg0.net
「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。


逆にこれ以外のパターンありえんのかよwwwwwwwwwwwwwww
24: ツームストンパイルドライバー(千葉県)@\(^o^)/ 2016/08/11(木) 23:35:53.41 ID:3q3PxPN10.net
>>14
簡単なプログラムで作れる
15: テキサスクローバーホールド(やわらか銀行)@\(^o^)/ 2016/08/11(木) 22:48:22.08 ID:VfZfpM330.net
>>14
ランダムに生成する。パスワード管理ツールで覚えておく必要なし。
43: ダイビングヘッドバット(埼玉県)@\(^o^)/ 2016/08/12(金) 03:55:11.61 ID:bcYSWZS/0.net
>>15
俺もこれ
新たに加わったり更新したら、暗号化したパスワードデータをとあるサーバーに上げとく
不安は残るが今のところこれだな
18: クロスヒールホールド(チベット自治区)@\(^o^)/ 2016/08/11(木) 22:58:41.26 ID:R9GyEmzP0.net
>>15
会社のパソコンに勝手にソフト入れちゃ駄目だし
27: チキンウィングフェースロック(チベット自治区)@\(^o^)/ 2016/08/11(木) 23:41:18.77 ID:o8MgjUcN0.net
>>18
家で生成し覚えてくる
35: キングコングラリアット(関西地方)@\(^o^)/ 2016/08/12(金) 00:00:10.13 ID:07/ijtlu0.net
パスワードの生成と管理なんかWebブラウザとExcelがあればできるからツールなんか入れる必要ないよな
21: キン肉バスター(茸)@\(^o^)/ 2016/08/11(木) 23:24:46.38 ID:Eb2JsucS0.net
早く指紋か顔認証にしろよ。パスワードだけで30個くらいあるわ
23: ムーンサルトプレス(家)@\(^o^)/ 2016/08/11(木) 23:33:53.46 ID:Dn3O94zv0.net
漢字を使えるようにすればいい。漢字を知らない人だったらパスワード知られてもなんて入力すれば出てくるか分からないから、
破られにくい。
25: ランサルセ(宮城県)@\(^o^)/ 2016/08/11(木) 23:39:15.35 ID:jjdwKqH+0.net
で、お前らはどう設定してんのよ?
31: マスク剥ぎ(東京都)@\(^o^)/ 2016/08/11(木) 23:50:58.05 ID:xC/c5E3x0.net
>>25
ランダムに打ち込んだものを5個用意して
変更求められたら順番に変えていくだけでいいだろ
28: ストレッチプラム(千葉県)@\(^o^)/ 2016/08/11(木) 23:42:31.13 ID:l6CeCXMw0.net
誕生日+登録日
これで大抵なんとかなる
問題は覚えられない事くらいか
29: 腕ひしぎ十字固め(dion軍)@\(^o^)/ 2016/08/11(木) 23:42:54.69 ID:vtgABzVp0.net
俺はlastpassさんに身をゆだねてる
30: ダイビングエルボードロップ(禿)@\(^o^)/ 2016/08/11(木) 23:46:04.65 ID:Da9x/Jx30.net
パスワード変えろとか無理
覚えられない
33: フライングニールキック(神奈川県)@\(^o^)/ 2016/08/11(木) 23:57:29.53 ID:A1W9iXzx0.net
嫁の誕生日にしたいが嫁が居ない…
38: ビッグブーツ(チベット自治区)@\(^o^)/ 2016/08/12(金) 00:29:00.33 ID:z63n3gZb0.net
>>33
んなもん秋放送予定の作品でも調べて見つけてこい!
36: リキラリアット(宮城県)@\(^o^)/ 2016/08/12(金) 00:01:36.55 ID:L8bD7YRe0.net
紙に書いてその紙の管理をしっかりしとくの最強
54: キドクラッチ(静岡県)@\(^o^)/ 2016/08/12(金) 06:43:08.99 ID:XRb9sA5k0.net
>>36
洗濯しちまったよ…(^^A)
39: 目潰し(兵庫県)@\(^o^)/ 2016/08/12(金) 00:35:02.89 ID:+KDGoaJY0.net
アマゾンとか楽天みたいな漏れたらヤバいサイトは2段階ログイン義務付けろよ
42: トペ コンヒーロ(北陸地方)@\(^o^)/ 2016/08/12(金) 03:09:23.36 ID:sQ/YlQ7F0.net
めんどくさいからキーボードの1列目から3列目まで順番に〇文字+数字の1足して
変更の案内が来たら切り替えてるよ これだったら忘れんないし楽だよ
52: キドクラッチ(静岡県)@\(^o^)/ 2016/08/12(金) 06:42:01.26 ID:XRb9sA5k0.net
ネット口座を複数開設するとその度に暗証番号を考えないといけない
まんま誕生日の配列は禁止されているので順序入れ替えたりの捻りを
加えるのだが後になってログインしようとするとどこをどう捻った
のか忘れてるw

その失敗で過去に3回も窓口に脚を運ぶことになった…
53: 超竜ボム(やわらか銀行)@\(^o^)/ 2016/08/12(金) 06:42:02.81 ID:dtfw5CQH0.net
某ゲーム会社から至急変更してくださいってメールが来たけど
変えた番号忘れてログイン出来ないままになった
55: キドクラッチ(静岡県)@\(^o^)/ 2016/08/12(金) 06:44:55.14 ID:XRb9sA5k0.net
>>53
アルアルw
モバイルバージョンを終了