パスワードを定期的に変更すると、逆に危ないらしいwwwwwwwwww | あまえび速報
6ca2a898

パスワードを定期的に変更すると、逆に危ないらしいwwwwwwwwww

P043855
パスワードも定期変更はNG?( ´・ω・)y─┛~~~oΟ◯
1: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:34:20.35 ID:4HwL/xcQ0 BE:306759112-BRZ(11000)
 アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。
これは広く実施されているセキュリティーの推奨事項だ。



 ただし、これは完全に間違っている。

 米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。

■かえって安全性が低下することも

 つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。
パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。

 あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。
研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。

 このため、実社会のパスワード破りは、こうした予想可能な変換を自分のスクリプトやパスワード破りのルーティンに組み込む。

 IT(情報技術)ニュースサイトのアルス・テクニカによると、クレイナー氏は「パスワードを90日ごとに変更するよう求められると、
これをパターン化したり、いわゆる『変換』を行ったりする傾向があると米ノースカロライナ大学(UNC)の研究チームは述べている」と指摘。
「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。

 クレイナー氏は定期的なパスワード変更を求める7700のアカウントのデータに着目したUNCによる2010年の研究を引用した。


実は危ない、パスワードの定期変更
http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/

2: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:34:49.43 ID:4HwL/xcQ0
■ランダムなパスワードが理想だが……

 セキュリティー専門家のブルース・シュナイアー氏もこれに同意する。
5日にはブログで「これはセキュリティー上、まずいアドバイスだと何年も前から言っている。
脆弱なパスワードを促すことになるからだ」と語った。

 これはパスワードの変更は絶対に良くないという意味ではない。
ビジネス向け交流サイト(SNS)のリンクトインを襲ったサイバー攻撃のように、大規模な情報流出で自分のパスワードも被害に遭った場合、
他のサイトでこのパスワードを再び使うのであれば(そうすべきではないが)、もちろんこれを変更すべきだ。

 安全なパスワードを選ぶ最善の方法は随時変化しており、筆者はセキュリティーの専門家ではない。
一般的には、長くランダムなパスワードが望ましい。シュナイアー氏は自らのブログで有益なアドバイスをしている。
ここではイラストで簡単に覚えられるシステムを提案している。

57: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 07:00:17.82 ID:XPEbk6j80
>>2
でも、そのままよりは安全じゃねえか?

4: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:35:11.18 ID:M/hyXwWp0
秘密の質問

7: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:36:09.59 ID:tY0akYwC0
>>4
ソーシャルハッキングし放題だよな、あれ

8: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:36:32.66 ID:N0jMBkIV0
>>4
全部aaaaにしてふわ

5: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:36:02.44 ID:BjK4plwc0
知ってた速報

13: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:43:17.79 ID:V29nlYr70
これ詭弁でしょ。「毎回無関係なパスワードを作ってください」と指導すべきであって
「パスワードを変えるな」は余計危ない。やり口が卑劣だよこれ

26: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:40:11.59 ID:HlqBNUQ80
>>13
「変えるな」じゃないよ
変える方が危険だという実態がある、という話

毎回無関係なパスワードを作るのが多くの人にとって面倒なことなわけで
安全面を考えると、人間に面倒ななことはさせないってのは最重要なことのひとつだよ

40: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 01:17:34.61 ID:XK+Rq6Iq0
>>13
詭弁というか話題にしたい時の手口だな
馬鹿なメディアはこういうの好きだし、案の定間違った伝え方してるしw

62: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 07:59:20.35 ID:dMiB8xhu0
>>13
変更の周期を知ってればそれに合わせて罠をはって変更したてのパスも奪えるよ

14: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:45:46.51 ID:K4q5AfHg0
「昔のパスワードを使ったり、少しだけ変えたり、新しいパスワードを考え出したりする」と述べた。


逆にこれ以外のパターンありえんのかよwwwwwwwwwwwwwww

15: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:48:22.08 ID:VfZfpM330
>>14
ランダムに生成する。パスワード管理ツールで覚えておく必要なし。

18: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 22:58:41.26 ID:R9GyEmzP0
>>15
会社のパソコンに勝手にソフト入れちゃ駄目だし

19: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:03:41.52 ID:+hwni7b10
>>18
ニート晒上げはやめてやれよ

20: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:04:34.03 ID:fDGpcC/I0
>>19
回避はできるだろ、やろうと思えば

27: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:41:18.77 ID:o8MgjUcN0
>>18
家で生成し覚えてくる

43: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 03:55:11.61 ID:bcYSWZS/0
>>15
俺もこれ
新たに加わったり更新したら、暗号化したパスワードデータをとあるサーバーに上げとく
不安は残るが今のところこれだな

23: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:33:53.46 ID:Dn3O94zv0
漢字を使えるようにすればいい。漢字を知らない人だったらパスワード知られてもなんて入力すれば出てくるか分からないから、
破られにくい。

41: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 01:19:46.84 ID:XK+Rq6Iq0
>>23
素晴らしい。一種のハッシュだな。ソフト側がバグるだろうけど

29: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:42:54.69 ID:vtgABzVp0
俺はlastpassさんに身をゆだねてる

30: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:46:04.65 ID:Da9x/Jx30
パスワード変えろとか無理
覚えられない

33: 風吹けば名無し@\(^o^)/ 2016/08/11(木) 23:57:29.53 ID:A1W9iXzx0
嫁の誕生日にしたいが嫁が居ない…

38: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 00:29:00.33 ID:z63n3gZb0
>>33
んなもん秋放送予定の作品でも調べて見つけてこい!

42: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 03:09:23.36 ID:sQ/YlQ7F0
めんどくさいからキーボードの1列目から3列目まで順番に〇文字+数字の1足して
変更の案内が来たら切り替えてるよ これだったら忘れんないし楽だよ

51: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 06:37:08.89 ID:JxR0JEL10
中学生の姪っ子にスマホをソーシャルハックされた
いやらしい物が入ってない方で良かった(^ω^)

58: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 07:52:11.75 ID:fcLT5/6T0
変えますん

59: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 07:55:49.81 ID:IlbCfRMr0
ところで、なんで変えないと危険なんだ?

61: 風吹けば名無し@\(^o^)/ 2016/08/12(金) 07:59:15.67 ID:zQ0sZ/dj0
>>59
きちんとランダム文字列なパスワードなら変える必要は全く無いと思う

http://hayabusa8.2ch.sc/test/read.cgi/news/1470922460/



コメント

  1. 匿名

    商品のバーコードは安パイ。

  2. 匿名

    パスワードを変更し、覚えてるつもりでいても
    日が経つと忘れている。
    この間も、パスワードを忘れて銀行から仮パスワードのハガキ
    を貰ったばかり。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング