【IT】パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める | あまえび速報

【IT】パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

index

パスワードの専門家が「大文字も数字も記号も意味がなかった」 ( ´・ω・)y─┛~~~oΟ◯
1: ノチラ ★ 2017/08/11(金) 17:32:45.83 ID:CAP_USER
パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。

2fb8b8bc
http://gigazine.net/news/20170810-password/

7: 名刺は切らしておりまして 2017/08/11(金) 17:42:05.72 ID:Nbvqe93e
>>1
ハンガリアン記法使えよ

35: 名刺は切らしておりまして 2017/08/11(金) 18:21:13.33 ID:ECjs6pZT
>>1
は?なにこのくそ記事。具体的な理由は?
文字数が増えることは、総当り攻撃に対して有効としか思えないんだけど。

36: 名刺は切らしておりまして 2017/08/11(金) 18:21:14.06 ID:yVkGLh0S
>>1
おまえのせいで
今じゃ嫌がらせかと思うほどに めんどくせーくらいに
大文字小文字数字混在強制のパスワード社会になってんだぞ。
反省しろ。

83: 名刺は切らしておりまして 2017/08/11(金) 20:16:59.23 ID:4Jg6XsL7
>>1
知ってた。
初恋の子+地名とか持ち物+数字で
30桁越えを20年前から使ってるわ。



115: 名刺は切らしておりまして 2017/08/11(金) 21:51:42.55 ID:BzF6SfbD
>>1
>しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。

そんなこと言ったらあらゆるパスワードは総当り攻撃でいつかヒットされるだろ
時間無制限なら

しかしアタックする時間には普通は制限があるので



2: 名刺は切らしておりまして 2017/08/11(金) 17:36:59.94 ID:KHQZJRQM
銀行や証券会社のログインパスワード数ヶ月ごとに変えろと
しつこく出るが無視して同じもの使い続けてるよ。頻繁に変えたほうが
覚えやすい安易なものにする事になり危ないこと認識してるから。

145: 名刺は切らしておりまして 2017/08/12(土) 07:19:47.79 ID:8mNThkRR
>>2
そう、変えたばっかりにパスワードを忘れて手続きに手間がかかったりする
砂金の銀行はワンタイムパスワード併用なのでパスワードはあまり気にしていない

3: 名刺は切らしておりまして 2017/08/11(金) 17:38:48.55 ID:lehn/+o9
更に言えば頻繁にパスワード変えさせるのも意味がない

79: 名刺は切らしておりまして 2017/08/11(金) 19:53:58.57 ID:YYAcaK6p
>>3
俺はそう思わない
ひょんな事でパス漏れしていた時、パスを変更すれば恒常的な不正アクセスを遮断できる。

146: 名刺は切らしておりまして 2017/08/12(土) 07:57:00.47 ID:w4j2StN2
>>79
それはパスワードが原因のセキュリティ問題じゃ無くね?

162: 名刺は切らしておりまして 2017/08/12(土) 09:53:20.52 ID:FqrJzaZt
>>79
バスワード奪われた時点で終わりだから

5: 名刺は切らしておりまして 2017/08/11(金) 17:40:28.23 ID:NVuFnFgC
辞書に載ってない言葉が良いんだっけ?

6: 名刺は切らしておりまして 2017/08/11(金) 17:41:59.20 ID:0XDVFP4Z
もう自動生成アプリかなんかで毎回違ってもいいだろ

28: 名刺は切らしておりまして 2017/08/11(金) 18:08:12.30 ID:gkcjKvsq
>>6
そうか、そのてがあったなw
パスワード生成管理ソフトにウィルス入れとこ

111: 名刺は切らしておりまして 2017/08/11(金) 21:23:39.76 ID:eKCIdSnp
>>6
ネット銀行だとワンタイムバスワードだよね
生体認証はよ

8: 名刺は切らしておりまして 2017/08/11(金) 17:43:54.32 ID:azZtb5iV
つまり 根拠ない 都市伝説でした

107: 名刺は切らしておりまして 2017/08/11(金) 21:18:57.28 ID:wIois3iV
>>8
昔だと間違いとは言えない。
初期のパスワードを破るプログラムは、英語の辞書に載っている単語を
使っていたからな。
ただ、その後、コンピュータの性能が上がると、全Asciiコードの
組み合わせを使うようになったので、意味がなくなった。

10: 名刺は切らしておりまして 2017/08/11(金) 17:44:45.49 ID:jPIKNjfj
量子コンピュータが一般的に普及しだしたらどうなるんだろな
量子暗号鍵とか言い出してるけども一般的に普及すんのかな
今の暗号鍵なんて一瞬で解かれることになるし

11: 名刺は切らしておりまして 2017/08/11(金) 17:45:45.42 ID:BhABxTGf
最近のトレンドはとにかく長いかつ覚えやすいもの



14: 名刺は切らしておりまして 2017/08/11(金) 17:47:21.38 ID:0RoW+yYo
通ってた学校とかもアホだな調べればわかるやんけ



15: 名刺は切らしておりまして 2017/08/11(金) 17:50:22.78 ID:69ybVmQ5
解析するより何かの原因で漏れたパスワード使った方が労力が少ない


ttp://anago.2ch.sc/test/read.cgi/bizplus/1502440365/


1001: (´・ω・`) 名無しのえび速さん 2099/1/1(日) 13:57:17.37 ID:ebisoku
【画像】こんなエッチな身体の女子アナが地上波に出てていいのかよwwwwwwww
【必見】人気グラドルが露出エロ衣装を着た結果wwwwwwww
【エロ注意】ワイ、このエロ漫画がエッチすぎて抜くwwwwww
【ガン見】ロシアのJKエロ過ぎワロタwwwwwww
【エロ注意】水泳部女子のエッロいエッロいプリケツwwwwwwwwwwww
【朗報】小学生に巨乳化傾向・10歳からブラジャー当たり前wwwwwww


コメント

  1. 匿名

    量子コンピュータで暗号解読はあくまで同じマシン上に解読対象がある場合の話。
    他のシステムのハッキングに使おうとしても対象マシンや接続回線のターンアラウンドにスピードが制限されるので役に立たない。

  2. 匿名

    そりゃハッシュ値で保存してるかんね。総当たりには無意味。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング