no title
1:NG NG
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」

「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は 「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。

バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。

しかしこうしたルールは、現在では「間違い」という。

例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55word!1」を「Pa55word!2」に変えるだけ――
というように類似のパスワードを使い回しており、悪意あるハッカーの攻撃を防げないという。NISTによれば、パスワードを変更すべきなのは、盗まれた可能性があるときだけでよいとしている。

「大文字や小文字、数字、記号を組み合わせる」というルールも、混乱を招くだけで、的外れなアドバイスだったという。

今年6月に冊子「800-63」は全面改訂され、こうした“最悪のルール”は撤廃された。

http://www.itmedia.co.jp/news/articles/1708/18/news072.html

2:2017/08/20(日) 09:17:30.17 ID:jiB8FRH60.net
そんなにパスワード覚えれねーよ

89:2017/08/20(日) 10:36:33.48 ID:zhgIw3RQ0.net
>>2
ほんとそれ

8:2017/08/20(日) 09:23:24.65 ID:rWoA9Wr80.net
>>2
そうそうw
覚えるの不可能なランダムのを 会社のだと使わされるしw
しかもそれをお知らせするメールを間違えてやがってw
0とO ゼロとオー なw
見てもわかんねーだろ?
こういう感じで間違えてて、ログイン出来ね―よw で殺到する始末 だったらしい

おじーちゃんは何度言っても、付箋紙に書いてモニターに貼るw
上司だと言いにくいしー で放置だ
そもそも一番上のおじーちゃんが付箋で貼ってるからな^^

134:2017/08/20(日) 12:06:30.11 ID:YCLl/lFQ0.net
>>8
ウチとおなじだわ
仕方ないので毎週のランダムパスワードをテキストファイルに書いてデスクトップに置いてコピペして使ってる
少なくとも俺の社用PCに関しては導入前よりセキュリティが落ちたと断言できる

63:2017/08/20(日) 10:14:13.27 ID:RDetCtVY0.net
>>2
今月の3、今月3
今月の○(英数字)
今月の二、今月の三
今日の10、今日10、経典、教授
今日の13、今日13
今日の15、今日15
今日の2、今日2
今日の3、今日3
今日の4、今日4、教師、先生、teacher、狂死
今日の5、今日5
今日の6、今日6
今日の7、今日7
今日の8、今日8
今日の8の逆
今日の9、今日9
今日の月/日 (月と日の間に半角スラッシュを入れる)
今日の三
今日の四
今日の二
今日の日付
今日の年/月/日(曜日)
今日の年月日
今日の年月日
今日の年月日(曜日)
昨日の4、機能止
昨日の9、昨日9
基本

79:2017/08/20(日) 10:24:22.71 ID:4LATVEkB0.net
>>63
なにこれこわい

おすすめ!