password

1: 田杉山脈 ★ 2018/08/21(火) 13:06:44.47 ID:CAP_USER
 インターネット上のサービスを利用する際に設定するパスワードについて、利用者に定期的な変更を呼びかけるかどうか、国や民間企業の間で対応が分かれている。定期変更を呼びかけてきた総務省が昨年、方針を転換したためだが、困惑も広がっている。

総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記した。内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置だ。

(続きはこちら)
https://www.yomiuri.co.jp/science/20180820-OYT1T50049.html

3: 名刺は切らしておりまして 2018/08/21(火) 13:19:12.71 ID:oqxsm0F1
不要だな。
他人から推測されにくいのと、他所との使い回しを避ければそれでいい。


5: 名刺は切らしておりまして 2018/08/21(火) 13:21:09.19 ID:nGha0ocm
イオン銀行とか
30日ごとに変更アナウンスくるけど
やりすぎじゃね?

14: 名刺は切らしておりまして 2018/08/21(火) 13:47:35.01 ID:4TQHgg9Y
>>5
ちゃんとセキュリティ関連のアナウンスはしてますよアピール

7: 名刺は切らしておりまして 2018/08/21(火) 13:26:56.87 ID:DXxTy0LV
金融機関だと回数間違えるとロックされるから ピンポイントでパスが盗まれることがない限り基本的には破られない
ネット上で何かされるより 実はリアルでIDパス書いたやつを直で取られる(盗まれる拾われる)みたいなリスクの方が遥かに高い

17: 名刺は切らしておりまして 2018/08/21(火) 13:49:44.98 ID:4TQHgg9Y
銀行関係はワンタイムパスワードでよくなった
ワンタイムパスワードでも危険という人がいるが、それはフィッシングサイト等別問題

11: 名刺は切らしておりまして 2018/08/21(火) 13:42:20.27 ID:G1v40nFm
定期的な更新強制で、少数のローテーションになりがち
メモ書きをディスプレイ横に貼る物理セキュリティーホールやりがち

8: 名刺は切らしておりまして 2018/08/21(火) 13:30:53.92 ID:ZgiwJnua
変更しろって出たりするけど変えたこと一度もないわ

9: 名刺は切らしておりまして 2018/08/21(火) 13:33:15.91 ID:IpEbnSHC
そんな事より2段階認証を義務付けろよアホ

12: 名刺は切らしておりまして 2018/08/21(火) 13:45:54.80 ID:1WqHNaJ7
サイト毎に異なるパスワードの設定は絶対だな。

13: 名刺は切らしておりまして 2018/08/21(火) 13:46:48.60 ID:4TQHgg9Y
変更して、パスワード忘れて、アカウントロッックされ再開の手続き
変更するリスクとしないリスク、どっちが大きいか

私はしないほうを選択

22: 名刺は切らしておりまして 2018/08/21(火) 14:08:10.28 ID:4/pzYw3d
ランダム生成のパスワードが一番強力で、Appleとかが進めてる生体認証でパスワード呼び出すやつが手っ取り早い。

45: 名刺は切らしておりまして 2018/08/21(火) 16:03:15.41 ID:h/Jh36AX
パスワードジェネレータ&マネージャ+生体認証や二段階承認の方が安全かつ簡単と思う

23: 名刺は切らしておりまして 2018/08/21(火) 14:09:58.67 ID:b7WS4df8
三ヶ月ごとにパスワード変更を求めてくる会社
三ヶ月ごとに爺共のパスワード変更をお手伝いする私

24: 名刺は切らしておりまして 2018/08/21(火) 14:13:12.36 ID:Z/bJCyyo
会社内PCサポート業務してるけど付箋にIDとPass書いて液晶画面枠に貼っている人の多いこと多いこと。
定期的に強制変更させてもコレでは逆に危険だよ。

59: 名刺は切らしておりまして 2018/08/21(火) 23:06:04.49 ID:sdcfwahI
コロコロ変えないといけないのはセキュリティ的にはマイナスだよ。
特に過去数回分の再利用を禁止したりとかすると管理できなくてパスワードが
机やモニターに貼ってあったりとか普通にあるし。

60: 名刺は切らしておりまして 2018/08/21(火) 23:39:35.90 ID:Nv4sw5Hx
>>59
人間は頻繁に変更するパスワードをソラで覚えておけるほど賢くないからね…

26: 名刺は切らしておりまして 2018/08/21(火) 14:28:28.70 ID:5tlxBeiy
そもそも情報流出するのが当たり前という態度がおかしい。
定期変更の理由が。

30: 名刺は切らしておりまして 2018/08/21(火) 14:54:22.16 ID:ybUOUiwl
定期変更しなかった顧客に非があると言いたいだけよね

48: 名刺は切らしておりまして 2018/08/21(火) 18:44:10.79 ID:Q5q0gfdE
再設定するときのリスクもあるね。
再設定を呼びかける偽のメールに釣られて擬似サイトに誘導されてしまう
ユーザーもいてかえってセキュリティホールになるとかね。

33: 名刺は切らしておりまして 2018/08/21(火) 15:13:51.55 ID:5Cdf7dLc
パスワード変更したら忘れるんだよ
特にたまにしか使わないやつ
だからやらん

37: 名刺は切らしておりまして 2018/08/21(火) 15:33:44.81 ID:3NeaJGPb
「十分長くて使いまわししてないなら」
定期変更は不要

なんだけどな

46: 名刺は切らしておりまして 2018/08/21(火) 18:22:11.29 ID:lBlAmlRA
定期変更がどうこうよりも、使える文字とか文字数を統一してくれや
32桁。大小英数、記号くらいは使えるようにしてくれた方がいい

56: 名刺は切らしておりまして 2018/08/21(火) 22:13:38.72 ID:/Nk++z+1
急に桁数を増やせと言われて困ってる俺

51: 名刺は切らしておりまして 2018/08/21(火) 19:34:03.99 ID:tYyTfHsT
昔からこんなの意味が無いと思っていた。だって、ほとんどの人間は数字の部分変えたりするだけだろ。
使い回しを止める方がはるかに有効。

65: 名刺は切らしておりまして 2018/08/22(水) 02:41:22.76 ID:HLSD/qhw
特殊ルール押し付けるところ、ウザイよね

66: 名刺は切らしておりまして 2018/08/22(水) 02:54:52.50 ID:AeeX1nkc
>>65
逆向きの特殊ルール押し付けるところもあるけどね
大文字小文字区別なし・・・(某自治体の市民カードのログインパスワード
数字だけ・・・(確定拠出年金のログインパスワード
後者とか、唖然としてる

77: 名刺は切らしておりまして 2018/08/22(水) 15:52:08.76 ID:NETmVoaF
まあある程度長いパスワードは事実上クラック不能だもんな。
本人が紙に書いたり、何かでウッカリ漏らしたりしない限り。
パスワード破るのなんて空き巣より遥かにムズいよな実際。

78: 名刺は切らしておりまして 2018/08/22(水) 16:04:16.11 ID:55kz/gCl
パスワードを失念して永眠させたもの多数。
自分でもどうにもこうにもパスワードが破れない。

89: 名刺は切らしておりまして 2018/08/22(水) 20:01:24.18 ID:ShgMgjtL
覚えてられるかってんだよ

99: 名刺は切らしておりまして 2018/08/23(木) 10:15:53.32 ID:1IGGSIYF
エクセルに一覧表作ってローカルに置いてる
現実的にはこれで十分だろ
何十もある意味をなさない文字列を更新し続けたり、記憶し続けることは不可能だろ

90: 名刺は切らしておりまして 2018/08/22(水) 20:21:29.75 ID:VNPttUnd
その時ハマってる萌えキャラの名前で後ろ三文字をたんにしとけば忘れることないわ


ハイタイド パスワードブック イエロー CP013
タグ :
#セキュリティ
#パスワード