http://tomcat.2ch.sc/test/read.cgi/livejupiter/1502461942/

1: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:32:22.61 ID:co7eT48OM.net
パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$w0rD」と変化させるというもの。
しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、
場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」
(外に出かけてラーメンを食べたい)という文章をギュッと圧縮し「iwanttogooutandeatsomeramen」というふうにすれば、
効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。


http://gigazine.net/news/20170810-password/

2: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:32:30.01 ID:FRTaH6QLM.net
日本のガラパゴスサイトはすぐ定期変更求めてきてうざい

5: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:33:13.55 ID:co7eT48OM.net
バガらし

7: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:33:51.36 ID:/31SJBWz0.net
名前と生年月日のワイ、高みの見物

11: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:34:29.01 ID:XD1hK/Uf0.net
まずハックされたら関係ない定期

18: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:35:35.88 ID:Iqej88OB0.net
そもそも制限短すぎてパスフレーズ使えないのも多くね

26: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:37:09.20 ID:Scq3IbY60.net
8桁くらいのパスワードなんてせいぜい三つくらいしか覚えられんし
それで10数年一度も困ったことないわ

28: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:37:21.78 ID:S8LR40Cvd.net
好きなドマイナーゲーのキャラの誕生日にしてるわ

29: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:37:26.37 ID:ECWmH9uI0.net
変更を要求するくせに数字しかつかわせない銀行嫌い

37: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:39:24.79 ID:aew7uYXxM.net
たまに文字制限つけてパスワード要求するガイジサイト死ねや
短いのはともかく長いのダメってなんやねん

40: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:39:59.95 ID:DaI8loQb0.net
文字数とか使用文字を勝手に制限するサイトは全部滅べ

58: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:43:27.01 ID:lFGgJJdR0.net
キャッシュカードの暗証番号4桁ってのも短すぎて怖いよな
いくらロックされるといっても10000分の1でヒットするやんけ

68: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:45:04.80 ID:1u5tynYOd.net
>>58
あまり多くしたらただでさえ操作遅いババアがもっと渋滞起こしそう

59: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:43:38.35 ID:lKem2pqwa.net
サイト側から拒否されたりするよな最悪やで

63: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:44:03.14 ID:/lOgoL8Z0.net
なんや
やはりワイが10数年やってきたことは正解やったんや
ひいきの野球選手3人小文字で入れとるわ

70: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:45:50.31 ID:gQ8cR/Ft0.net
なんでや
小文字だけなら26種類やけど大文字含めたら倍やろ?
種類が多いほうが破られにくいのは当たり前ちゃうの?

75: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:47:02.39 ID:REpIs4Wr0.net
>>70
その程度の増加やと全く意味ないからやろ

83: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:48:33.57 ID:XPKnQ0tpa.net
>>75
そういう問題か?
どのみち総当り検索なんか無理だからって方向やないの?

72: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:45:51.77 ID:REpIs4Wr0.net
そんなのより日本だとまだたまにある秘密の質問とかいうクソシステムやめろや
SNSの情報とかから一瞬で抜かれるやろ

84: 風吹けば名無し@\(^o^)/ 2017/08/11(金) 23:48:48.83 ID:h9zsYtpHa.net
AIの前では全てのパスワードは意味ない

いま話題の記事

人気記事

コメント
  • 1 :
    名無し
    :
    2017-08-12 17:39:15
    ID: M2NiMTg1
    AIは関係ないと思うのだけど
  • 2 :
    名無し
    :
    2017-08-12 18:25:19
    ID: NjVkYTA2
    ほんとうに大事な情報はネットに上げるなってだけだな
  • 3 :
    名無し
    :
    2017-08-12 18:37:14
    ID: YjJkZjNl
    ソーシャルハッキングに対しては多少は効果あると思うけど。
  • 4 :
    名無し
    :
    2017-08-12 21:22:48
    ID: ZDk5ZjI3
    寧ろ定期的に変更すると。みんな短い上に同じようなパスワードになるから
    かえって脆弱になるどころか。平気でパソコンの画面の上のプラスチックに
    鉛筆でパスワード書いていた
  • 5 :
    名無し
    :
    2017-08-16 19:26:16
    ID: OTAzMWUx
    あほらしい記事だし、レスも馬鹿らしい
    定期的に変更するとおかしくなるとか言ってるやつって、パスワード自動生成しないんだろうな
    どう考えても使える文字数多いほうが強固なるし、パスワードなんてパスワード管理ツールで管理しとけばいいだけだろ
コメントする