password-1

1: ノチラ ★ 2017/08/11(金) 17:32:45.83 ID:CAP_USER.net
パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。
http://gigazine.net/news/20170810-password/
3: 名刺は切らしておりまして 2017/08/11(金) 17:38:48.55 ID:lehn/+o9.net
更に言えば頻繁にパスワード変えさせるのも意味がない
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1502440365/

8: 名刺は切らしておりまして 2017/08/11(金) 17:43:54.32 ID:azZtb5iV.net
つまり 根拠ない 都市伝説でした

17: 名刺は切らしておりまして 2017/08/11(金) 17:51:46.70 ID:gQ8Y3Jd5.net
ある程度自分のルールで入れたいのに制限がんじがらめで慣れないパスワード作らされると、
結局どっかでメモで残すしかなくなる

つうかうちの社内セキュリティルールがうざいのはお前のせいだったのか

2: 名刺は切らしておりまして 2017/08/11(金) 17:36:59.94 ID:KHQZJRQM.net
銀行や証券会社のログインパスワード数ヶ月ごとに変えろと
しつこく出るが無視して同じもの使い続けてるよ。頻繁に変えたほうが
覚えやすい安易なものにする事になり危ないこと認識してるから。

9: 名刺は切らしておりまして 2017/08/11(金) 17:44:16.67 ID:ZbU+b4WC.net
重要なパスワードは自作のアプリケーションで自動生成してるわ

42: 名刺は切らしておりまして 2017/08/11(金) 18:28:46.00 ID:fOln4api.net
>>9
俺もだ
だが3重バックアップの同時故障で終わったw
4重にしておけ

43: 名刺は切らしておりまして 2017/08/11(金) 18:30:56.54 ID:eMShJvh2.net
>>42
非常用なのはUSBメモリに入れるか携帯電話の中に入れておいたらよいかと

11: 名刺は切らしておりまして 2017/08/11(金) 17:45:45.42 ID:BhABxTGf.net
最近のトレンドはとにかく長いかつ覚えやすいもの

15: 名刺は切らしておりまして 2017/08/11(金) 17:50:22.78 ID:69ybVmQ5.net
解析するより何かの原因で漏れたパスワード使った方が労力が少ない

18: 名刺は切らしておりまして 2017/08/11(金) 17:52:51.66 ID:ZAULns3Q.net
オレはトークンだから関係ないな

27: 名刺は切らしておりまして 2017/08/11(金) 18:07:26.29 ID:ZCZHsN+A.net
よかった大文字入力するのめんどくさいから全部小文字にしてたんだw

48: 名刺は切らしておりまして 2017/08/11(金) 18:36:51.72 ID:cOC++yKM.net
変にころうとした結果、一般人は忘れにくいように単純な組み合わせばかりパスワードに使うようになってしまった。
結果、ハカーは簡単にパスを破れるようになったという。

51: 名刺は切らしておりまして 2017/08/11(金) 18:39:42.05 ID:TR2lRm24.net
確かに頻繁にパスワード変えるのは対身内にしか意味ないよな

52: 名刺は切らしておりまして 2017/08/11(金) 18:41:04.30 ID:ZMTGXxTC.net
誰に対してのセキュリティかだよな
以前いた同僚に対してなら頻繁にパスワードを変えるのは意味がある

55: 名刺は切らしておりまして 2017/08/11(金) 18:44:20.70 ID:Fn7oysx9.net
秘密の合言葉もいい加減にしろよ
ド素人でもソーシャルハックに使われるって簡単に想像できる。だから
「好きな映画は」→「ランダム文字列」という風に
一切、「好きな映画」と関連性がない単語を入れる必要に迫られる。
秘密の合言葉を複数設定しろとか言ってくるサイトは全部それだ。
ふざけんなよ

26: 名刺は切らしておりまして 2017/08/11(金) 18:07:03.62 ID:zICACwPR.net
辞書にある言葉を使うのは駄目なんだろ?

57: 名刺は切らしておりまして 2017/08/11(金) 18:49:36.09 ID:/rg6U6Y9.net
確かに人間が一つ一つ打ち込むんじゃなくて機械による総当たりなら
大文字だろうが記号だるが全部ただのコードだから関係ないな

33: 名刺は切らしておりまして 2017/08/11(金) 18:16:31.49 ID:BhABxTGf.net
今時ブルートフォース通るとこなんかまずないから、複雑ならいいってもんでもない。
流出したときは問題になるので、サイトごと、サービスごとにパスワードを変えておくことは必要。