• 3日ランキング
  • 1週間ランキング
  • 月間ランキング




 
 
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
http://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/




記事によると

・ Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。
 
その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。
 
・ Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。
 
ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。
 







 
 


この記事への反応


  
これでようやくアホ仕様から解放されるか・・・
なんぼ変えようが漏れたら一緒やし使いまわしはそれ以前123456なぞ論外

  
もはや斯界の常識とは言え、巨人マイクロソフトが堂々と宣言するのは大きい。日本の銀行とか、まだやっているイメージだけど(未確認)
  
もうほんと無理だったから助かる
  
これ、ほんとに意味がないので、定期変更の強制は早くなくしてほしい。
  
ほんと無駄な労力かけてたよな。前に使ったパスワード禁止とか、色々面倒な制限のバリエーション付けやがってほんとクソみたいなシステムだった
  
ウヒャヒャ!
あの煩わしいだけの作業をしないでもよくなるのでしょうか。

   
それと一緒に秘密の質問とかいうソーシャルハックやめてくれないかな。あれが一番ウザイ。
  
今更だけど……Microsoftが宣言してくれてこの流れが波及してくれれば良いね♪ほんとパスワード変更するの煩わしいわ😩
  
何が面倒臭かったと言えば、定期変更より、過去のパスワードが使えないという仕様の方
  

破る方のりくつからすれば「そのパスワードが新鮮なうちに」クラックするわけだから変えたら変わった方を使うだけだから意味ないよね









 
   


  

いくら変更しても抜かれる時は抜かれるからな

  
  
  



ペルソナ5 ザ・ロイヤル - PS4
アトラス (2019-10-31)
売り上げランキング: 3










コメント(49件)

1.はちまき名無しさん投稿日:2019年04月26日 16:01▼返信
ゴキブリこれにどう答えるの?
2.はちまき名無しさん投稿日:2019年04月26日 16:02▼返信
うんち
3.はちまき名無しさん投稿日:2019年04月26日 16:02▼返信
遊戯王のお詫びまだ~?(´・ω・`)
4.はちまき名無しさん投稿日:2019年04月26日 16:02▼返信
>>1
死ね!
5.はちまき名無しさん投稿日:2019年04月26日 16:03▼返信
>>3じょん、まーくれん?(´・ω・`)™️
6.はちまき名無しさん投稿日:2019年04月26日 16:03▼返信
オレ的ゲーム速報でもいちこめはちまでもいちこめ(´・ω・`)™️
7.はちまき名無しさん投稿日:2019年04月26日 16:04▼返信
定期的に変更したらそのうち覚えやすいような安易なパスワードになっていくだろうし、これが当たり前。
8.はちまき名無しさん投稿日:2019年04月26日 16:04▼返信
ニートやゲーマーには
windowsにログインするメリットがない
9.はちまき名無しさん投稿日:2019年04月26日 16:06▼返信
(。・ω・。)👈こいつ最近遊戯王について張り付いてるよなまさか。
2017年3月に大学卒業して4月にはガラス工場に就職してはちま寄稿から消え去った愛知の顔文字、遊戯王オタクのジョンを探しています!
俺はオレ的ゲーム速報コメ欄代表取締役世界初ギネス記録の21連続イチコメ達成のアッシュ™️です(´・ω・`)™️>>1遊戯王信者なのでこんな書き込みもあり↓
1.
2017年03月05日 01:30遊戯王ARC-V
遊矢永久に!そしてズァークよ!(´・ω・`)>>3
10.はちまき名無しさん投稿日:2019年04月26日 16:08▼返信
何か画期的な技術でも発明したのかと思ったら
11.はちまき名無しさん投稿日:2019年04月26日 16:11▼返信
だーかーらー、いかに抜かせないかであって、パス変更いくらやったってセキュリティガバガバなら無意味
12.はちまき名無しさん投稿日:2019年04月26日 16:12▼返信
あたりまえだ
何をいまさら...

13.はちまき名無しさん投稿日:2019年04月26日 16:13▼返信
英数字で縛るからだめ
ユニコありにして莫大な金無駄にしろ
14.はちまき名無しさん投稿日:2019年04月26日 16:14▼返信
むしろ変更する事でリスク増すからね
企業も早いとこやめたほうがいいよ
いまだに面接なんてやってるとこはムリだろうけど
15.はちまき名無しさん投稿日:2019年04月26日 16:16▼返信
ばれてないのに変更する意味はない
16.はちまき名無しさん投稿日:2019年04月26日 16:18▼返信
パスワード忘れたのサポート大変なんだろうな
17.はちまき名無しさん投稿日:2019年04月26日 16:19▼返信
うちの会社は過去履歴が24もあるんだよな
最低25種類のパスワードが必要
こうなると法則に従ったパスワードの変更になりやすいから看破しやすいだろうな
18.はちまき名無しさん投稿日:2019年04月26日 16:29▼返信
パスワードなんぞ20年同じもの使って一度も乗っ取られたことないわ
19.はちまき名無しさん投稿日:2019年04月26日 16:29▼返信
4桁くらいの数字と網膜認証
組み合わせたら十分すぎるわな、、
20.はちまき名無しさん投稿日:2019年04月26日 16:31▼返信
前から言われてたけど、クラックされたサイトの言い訳のためにやってるんだろうな

「あなた、パスワードを長く変更してませんでしたね。それが原因じゃないんですか?」みたいな
21.はちまき名無しさん投稿日:2019年04月26日 16:33▼返信
頻繁に変えてるとわけ分からなくなるからな
22.はちまき名無しさん投稿日:2019年04月26日 16:35▼返信
未だにサイトによっては1日おきにIDとPASS入れ直してくださいみたいなところ多いからな、
こんなことやってると再入力を求めるフィッシングサイトとかに乗っ取られやすくなって危ない

もともとIDとパスってそのクライアントを多人数で使うという前提で産まれたシステムであって
今みたいに一人1クライアントが当たり前になってる状況ではパスワードは永久有効でいいそっちのほうがネット上には流出しづらくなる
23.はちまき名無しさん投稿日:2019年04月26日 16:40▼返信
頻繁に変えさせられるとこは分かりやすいPWのローテーションになりがち
24.はちまき名無しさん投稿日:2019年04月26日 16:41▼返信
マイクロソフト時価総額100兆円突破
25.はちまき名無しさん投稿日:2019年04月26日 16:56▼返信
>日本の銀行とか、まだやっているイメージだけど
国内の都銀なんてとっくに二段階認証に進んでるわ。
こいつはたまにいる日本の大手企業=IT遅れてるってレッテル貼りしたいだけのやつ。
26.はちまき名無しさん投稿日:2019年04月26日 17:01▼返信
生体認証がもっと手軽に高精度になりゃいいんだけどなぁ
データが足りないからなかなか難しいのと、デジタルデータで模倣が可能なのがなんとも言えない

デジタルデータでの模倣か、あるいはリアルデータかをGANで競わせて真贋の判定精度を上げる手法の機械学習AI使って
生体認証データのデジタルデータ模倣による認証突破を防ぐシステムを作る必要性があるだろうな
27.はちまき名無しさん投稿日:2019年04月26日 17:08▼返信
元からそんなアホらしいことしてねぇし
大量のサイトやサービス、全部バラバラで頻繁に変えるなんてあまりに非現実的なこと勧めてたのが異常
28.はちまき名無しさん投稿日:2019年04月26日 17:17▼返信
もう全部生体認証にしてしまえばいいんだよ
29.はちまき名無しさん投稿日:2019年04月26日 17:18▼返信
Windows 10 でパスワード変更しろなんてあったか?
うちWindows 10 proだから無かったのか?
30.はちまき名無しさん投稿日:2019年04月26日 17:20▼返信
他の人が見られる場所に書き留めてしまうことがよくあります。
 
 
だからこれが逆にいいんだって
 
人間には「書いてあることが本当のことだと思い込むクセ」がある
それを逆に利用してやれば、機密は保持されるのだ
31.はちまき名無しさん投稿日:2019年04月26日 17:23▼返信
たとえば、本当のパスワードが「無垢無垢無垢」だとしよう
 
だったら、「まだ立つ気なのか?」と書いた付箋でも貼り付けておけばよい
 
これを見た犯罪者は、まず「まだ立つ気なのか?」と入力するだろう
 
要は自分だけが分かればいいのだから、書いてあっても問題ないのだ
32.はちまき名無しさん投稿日:2019年04月26日 17:24▼返信
前も言ってたな
これなのにOCNのHPがすぐパスワード変更を求めて来てイライラする
33.はちまき名無しさん投稿日:2019年04月26日 17:25▼返信
「あそこ行って面白かったなあ、そういえば水虫でかゆかった」
 
だったら、たとえば「ディズニーランド」が本当のパスワードだったら
 
付箋には「水虫」とか書いておけばよい
 
本人にとっては「水虫」と「ディズニーランド」が連結しているので、忘れることもない
34.はちまき名無しさん投稿日:2019年04月26日 17:37▼返信
※31※33
それ新子安に行っちゃうパターンのやつだろ
35.はちまき名無しさん投稿日:2019年04月26日 18:06▼返信
でもPINコードは変えろよ
36.はちまき名無しさん投稿日:2019年04月26日 18:49▼返信
>>25
しかも日本は遅れているのが当然だという前提で生きているから、違うと言うと急に、お前は右だ保守だネトウヨだと訳わからんレッテル貼りしてくる
37.はちまき名無しさん投稿日:2019年04月26日 19:23▼返信
じゃあすべてのサイトのアカウントもそうしろよ
38.はちまき名無しさん投稿日:2019年04月26日 19:28▼返信
で、その不毛な定期的なパスワードの変更に費やした労力と不快な仕様に対する謝罪は一切なし?
39.はちまき名無しさん投稿日:2019年04月26日 19:50▼返信
二段階認証でもスマホや携帯使うやつは危ないと思う。
40.はちまき名無しさん投稿日:2019年04月26日 19:53▼返信
>>25
大分昔からワンタイムパスあるよなw
一体いつの時代に生きているのかとw
41.はちまき名無しさん投稿日:2019年04月26日 19:54▼返信
どんなに難しいパスを考えても運営で漏らしたら意味無いしな、ヤフーとかね
42.はちまき名無しさん投稿日:2019年04月26日 20:51▼返信
一番ダメなのは、「間違っています」と表示されること
 
「間違ってても間違っていますと言わなければ他人は間違いかどうか分からない」
 
のに、間違っていますとか言うから悪い
 
それが総当りを許してしまう
43.はちまき名無しさん投稿日:2019年04月26日 22:23▼返信
定期的に変える意味がないと思ってたけどやっぱりねw
44.はちまき名無しさん投稿日:2019年04月26日 22:37▼返信
二週間前:「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表
「サポート担当者用のアカウントの認証情報が盗まれたことが原因といい、幅広い管理者権限ゆえの影響の大きさが浮き彫りになったかたちだ。」
…だから「定期的に変える必要はない」、変えても無駄だよ。
サポート担当者用のアカウントが盗まれるよ。盗まれて数ヶ月不正アクセスしたよ。お前らユーザーのパスワード関係ないよ。
45.はちまき名無しさん投稿日:2019年04月26日 22:42▼返信
近いうちに新OSが発表されそうだな

46.はちまき名無しさん投稿日:2019年04月26日 23:46▼返信
同じことを総務省が1年前に言ってるんで今更感があるんだけど
47.はちまき名無しさん投稿日:2019年04月27日 00:56▼返信
パスワードしょっちゅう変えさせられる方が
覚えやすいように(あるいはその場で安易に思いついたものを使うから)
すげー簡単で破られやすい文字列になっちゃうんだよな
48.はちまき名無しさん投稿日:2019年04月27日 11:52▼返信
変えるタイミングは流出したときだけ
49.はちまき名無しさん投稿日:2019年04月27日 15:14▼返信
とか言ってSNSの初期垢みたいな英数字羅列を勝手に決めるなよ?
覚えきれんし覚えてもちょっと時間経ったら忘れるわ。

直近のコメント数ランキング

直近のRT数ランキング

×