引用画像

「パスワードは定期的に変更してはいけない」--米政府

<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エ...

www.newsweekjapan.jp
全文を読む


記事によると

  • 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

  • ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

  • なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。
    定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

  • 定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくいからだという。
全文を読む





反応


iCloudのパスワード変更つらすぎるからもうやめてほしい

やっと人類はパスワード変更地獄から解放されるのか

以前の会社で滅多に使わないシステムのパスワードの定期変更を求められた時は、ランダムに作ったパスワードに変更していつも忘れてた。使う時には再申請する

変更しまくると覚えやすいのを3つくらい回すことになるので、結果的に効果ないよな、と思ってた

その人固有の64文字以上なパスフレーズか…余計に訳若になりそうなんだが

集中的に自分が狙われているんじゃない限り、定期的にパス変える意味はないよなー

こんなもん何年も前から言われてる。 ようやくかよ

早く普及しないかな。四半期ごとな考えるのメンドイのよ

パスフレーズとかそれはそれでめんどくさそうなんだが

もうずっと前からセキュリティ専門家がパスワードの定期変更は無駄だと言ってた。しかし銀行とかクレジット会社がパスワード変更を強要してきてウザい。 この記事見せてもダメだろうな。











がんばれゴエモンのパスワード使えば多分海外のハッカーには解読されない


f0160793_0171179.jpg



いけそうじゃない?



【PS4】サマーレッスン:宮本ひかり コレクション (VR専用)【PS4】サマーレッスン:宮本ひかり コレクション (VR専用)
PlayStation 4

バンダイナムコエンターテインメント 2017-05-25
売り上げランキング : 181

Amazonで詳しく見る