1: 名無しさん@おーぷん 19/05/14(火)00:09:10 ID:Yxh
「あと大文字小文字記号数字を混ぜて10文字以上にして3ヶ月ごと変えて全部のサイトを違うものにしろ 自分にメールすんな付箋に書くな誕生日入れるな」
セキュリティ専門家「パスワードはメモ帳に書くな!」
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
パスワード
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 ID:CAP_USER
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。
バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。
そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。
バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。
そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。
(続きはこちら)
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 2: 名刺は切らしておりまして 2019/04/26(金) 12:05:14.95 ID:3lMGAUM6
やっとか
銀行も早くしてくれ
銀行も早くしてくれ
マイクロソフトが"パスワード時代の終わり"を宣言
1: 名刺は切らしておりまして 2018/09/28(金) 17:02:08.05 ID:CAP_USER
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。
セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。
AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。
同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。
また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。
(続きはこちら)
https://japan.zdnet.com/article/35126258/
セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。
AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。
同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。
また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。
(続きはこちら)
https://japan.zdnet.com/article/35126258/
5: 名刺は切らしておりまして 2018/09/28(金) 17:07:07.06 ID:Prde7+B3
これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。
おまえらパスワードってどうやって管理してる?
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
1: 以下、5ちゃんねるからVIPがお送りします 2018/08/28(火) 17:26:01.278 ID:pkL42QvuK
つかこんなしょっちゅう新しいのにできねーよ…
「パスワード定期変更は不要」対応分かれ困惑も
1: 田杉山脈 ★ 2018/08/21(火) 13:06:44.47 ID:CAP_USER
インターネット上のサービスを利用する際に設定するパスワードについて、利用者に定期的な変更を呼びかけるかどうか、国や民間企業の間で対応が分かれている。定期変更を呼びかけてきた総務省が昨年、方針を転換したためだが、困惑も広がっている。
総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記した。内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置だ。
総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記した。内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置だ。
(続きはこちら)
https://www.yomiuri.co.jp/science/20180820-OYT1T50049.html 3: 名刺は切らしておりまして 2018/08/21(火) 13:19:12.71 ID:oqxsm0F1
不要だな。
他人から推測されにくいのと、他所との使い回しを避ければそれでいい。
他人から推測されにくいのと、他所との使い回しを避ければそれでいい。
「パスワード不要時代」へ MSなどが新技術
1: ムヒタ ★ 2018/07/18(水) 06:43:47.77 ID:CAP_USER
インターネット上のサービスで本人確認を求められるたび、パスワードを打ち込む手間が一掃されるかもしれない。スマートフォン(スマホ)の指紋認証などを応用する技術が標準化され、米マイクロソフトや米グーグルなど、閲覧ソフト(ブラウザー)の開発会社が標準機能として今後組み込む方針という。安易なパスワードが一掃されれば、ネットの安全性向上にもつながりそうだ。
現状のパスワードによる本人認証には問題が多い。サ…
2018/7/18 6:30
https://www.nikkei.com/article/DGXMZO33082520X10C18A7X13000/
現状のパスワードによる本人認証には問題が多い。サ…
2018/7/18 6:30
https://www.nikkei.com/article/DGXMZO33082520X10C18A7X13000/
3: 名刺は切らしておりまして 2018/07/18(水) 06:58:44.90 ID:WUA736DF
気づかない内に認証されていて監視されるんですね
パスワード「8文字以上でね」「複雑にしてね」「数字・記号を混ぜてくださいね」「使いまわししないでね」「メモしないでくださいね」
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
1: 以下、5ちゃんねるからVIPがお送りします 2018/06/23(土) 17:48:04.114 ID:9ByXeG6O0
