2d0a89ff

1: 田杉山脈 ★ 2025/11/07(金) 02:05:31.07 ID:bV4bPLkT
米国立標準技術研究所(NIST)は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた。攻撃側の技術進化によって効力が薄れているためだ。企業はパスワード設定を再考する時を迎えている。 

以下ソース
https://www.nikkei.com/article/DGXZQOUC205YN0Q5A021C2000000/

3: 名刺は切らしておりまして 2025/11/07(金) 02:26:23.41 ID:aIKNpSN5
おせーよ


7: 名刺は切らしておりまして 2025/11/07(金) 02:58:13.98 ID:ThElaOfW
じゃあどうしろと

2: 名刺は切らしておりまして 2025/11/07(金) 02:19:05.89 ID:zO2uLXp2
漢字のパスワードはあり得ない?

17: 名刺は切らしておりまして 2025/11/07(金) 06:59:36.69 ID:BAJZS24X
>>2
頑張って T CODEとかTUT CODEを覚えれば可能。
ただし、パスワードの文字列に;,./も可能な場合に限られる。

29: 名刺は切らしておりまして 2025/11/07(金) 11:18:30.77 ID:2ophDOdo
>>2
ZIPファイルのパスワードには使えるべ

8: 名刺は切らしておりまして 2025/11/07(金) 03:35:00.79 ID:9h0tybtL
な?こいつらの言ってる事ブレブレだろ? 意味ねぇんだよパスワードなんぞ
秘密公開鍵と署名に敵うものないンだわ

9: 名刺は切らしておりまして 2025/11/07(金) 03:38:32.92 ID:kw18eWe+
有料会員じゃないと意味不明の記事だけど混合を意識すると余計簡単なワードにしがちだからってことらしいな

12: 名刺は切らしておりまして 2025/11/07(金) 04:13:57.75 ID:dBJosbdx
16桁の英大文字小文字数字だけで実用上は問題ないそうだ

13: 名刺は切らしておりまして 2025/11/07(金) 04:43:33.94 ID:tZY48Uz9
自分で覚えて偽サイトに入力するくらいならブラウザのパスワードマネージャの方が安全なのに、
ブラウザは危険!と言ってフィッシングにかかる人間の多さ

37: 名刺は切らしておりまして 2025/11/07(金) 11:24:24.18 ID:eOZ0iXA5
>>13
フィッシング防止にはならんだろ

46: 名刺は切らしておりまして 2025/11/07(金) 14:07:44.05 ID:tZY48Uz9
>>37
ブラウザの自動入力なら人間がフィッシングを見抜けなくても偽サイトは防げるってこと
自分で覚えた人間はAmaz0nドットコムに入力して引っかかるが、
ブラウザは違うサイトに入力しない

16: 名刺は切らしておりまして 2025/11/07(金) 06:56:58.99 ID:z4j+EU9Q
マトリックスではカタカナ混ぜてたな。

18: 名刺は切らしておりまして 2025/11/07(金) 09:28:50.63 ID:WGf7vYxM
結局のところ長さこそ正義

20: 名刺は切らしておりまして 2025/11/07(金) 09:33:47.80 ID:GKrB6d95
記号を含めた複雑なパスワードが効力が薄れてるから推奨しないってw
じゃあもうパスワードは意味ありませんと言ってるようなもんやろこれ

23: 名刺は切らしておりまして 2025/11/07(金) 10:20:38.81 ID:X8ghRYce
>>20
実は真面目にそういうこと。

21: 名刺は切らしておりまして 2025/11/07(金) 10:12:11.65 ID:069DdfwK
あとは、指紋か、顔認証か
必ず、スマホでの一時的パスコードか

22: 名刺は切らしておりまして 2025/11/07(金) 10:18:49.02 ID:F6vwofw/
一気に生体認証必須とすればいいのに

24: 名刺は切らしておりまして 2025/11/07(金) 10:49:04.94 ID:+a3ENaaD
今は、2段階認証かパスキーだろ

25: 名刺は切らしておりまして 2025/11/07(金) 11:07:53.13 ID:G3kR3wHQ
10種類の数字と比べたらアルファベットの方が多いからね
大小あるし
あとパスワードの自動生成もアルゴリズムバレたら危ないね

26: 名刺は切らしておりまして 2025/11/07(金) 11:08:02.42 ID:hN63Q/bA
それで
代わりに
どうするの?

27: 名刺は切らしておりまして 2025/11/07(金) 11:09:13.80 ID:G3kR3wHQ
>>26
体内チップ

39: 名刺は切らしておりまして 2025/11/07(金) 11:52:20.39 ID:KL2+ppj7
>>27
体内にチップあってもデジタル情報だったら
盗まれる可能性は無くならないのでは

35: 名刺は切らしておりまして 2025/11/07(金) 11:22:30.17 ID:WGf7vYxM
短いと総当り解析もすぐだし、ユーザーも覚えられるから同じの使い回しにしがちなので、15文字以上にしなさいって話

38: 名刺は切らしておりまして 2025/11/07(金) 11:38:57.08 ID:ARpDCewq
もっと周知されて欲しい事実だな

40: 名刺は切らしておりまして 2025/11/07(金) 11:58:57.56 ID:Bo8XeCxG
大切なサイトは二段階認証かパスキー必須だと思うが
どうでもいいようなサイトは複雑なパスワードさえ必要ない

41: 名刺は切らしておりまして 2025/11/07(金) 12:18:12.48 ID:+npdBfiZ
確率の問題 PINが一番
桁数だけの話

42: 名刺は切らしておりまして 2025/11/07(金) 12:23:01.50 ID:VJ5PIqO7
パスワードマネージャー禁止のサイトどうにかして

45: 名刺は切らしておりまして 2025/11/07(金) 13:43:37.77 ID:d89f1MHb
もうパスワードガイドラインの域の話じゃねー。
パスワードを日本語許可にしたらだいぶ効果上がると思う。

47: 名刺は切らしておりまして 2025/11/07(金) 14:44:33.89 ID:C27A7AYK
記号を強制するのに、使える記号が限られてるのはイラッと来るな

48: 名刺は切らしておりまして 2025/11/07(金) 15:23:11.39 ID:PZIhVtiU
>>47
記号入れろってサイトがあったり
記号入らないやつもあったり
制限もいろいろで困るよな

52: 名刺は切らしておりまして 2025/11/07(金) 17:06:28.16 ID:E81a0FFP
ジェネレータで作ったパスで、スマホでどうやってその記号を出したらいいのか分からない記号が混じってるのがある

56: 名刺は切らしておりまして 2025/11/07(金) 21:41:00.58 ID:GjIrCtM2
>>1
俺半年ごとのパスワード変更要求で数字だけ繰り上げて設定してたんだけど
脆弱性になってるからやめろ言われた
じゃあ変更させないで二段階認証組み合わせろよと思った

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1762448731/

ノートライフ パスワード帳 管理 a5サイズ フルカラー シンプル 90アカウント アカウント、メールアドレス管理 (記入を楽にする、お手軽省略仕様あり) (ブルー)
ノートライフ
タグ :
#セキュリティ
#パスワード