総務省「パスワードを定期的に変えるのは危険です。やめましょう」

スポンサーリンク
1: 名無しさん@涙目です。(東京都) [US] 2018/03/26(月) 19:43:31.11 ID:3Hx/T0zZ0 BE:123322212-PLT(13121)
 定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
方針転換に困惑する声も少なくない。

 「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述…
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

computer_password_wasureta

34: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/03/26(月) 19:51:27.55 ID:Mc7LrXtq0
>>1
うちの会社、未だに幹部社員が手動で毎月「会社のグループウェアのパスワードを変更しましょう。してない奴はその上司に報告します。」って通知してきてる。
アホかと。

他にシステム的にパスワード変更求めてくるのがあるから、同時に変更してやってるけど。
それなかったら、無意味どころかリスクになるのでお断りします。って書くんだがな。

総務省が表明したから、来月はそれを盾にお断りしようかな。

384: 名無しさん@涙目です。(dion軍) [US] 2018/03/27(火) 07:30:15.98 ID:n9XFR4060
>>1
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
これまでは、パスワードの定期的な変更が推奨されていましたが、
2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、
サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。
また、日本においても、内閣サイバーセキュリティセンター(NISC)から、
パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。

358: 名無しさん@涙目です。(兵庫県) [US] 2018/03/27(火) 01:47:17.78 ID:hHbXwZhu0
>>357
数年前までは「passは例の奴」で通ってたんだけどな
世知辛い世の中になったもんだぜ

8: 名無しさん@涙目です。(香川県) [US] 2018/03/26(月) 19:45:35.20 ID:+YipnoCq0
普通のバカは定期的に変えないとしても「推測しにくい文字列」になんかしないよwwwwwww

83: 名無しさん@涙目です。(禿) [US] 2018/03/26(月) 20:09:12.85 ID:Q9PVeRG60
>>8
メモすれば良い

123: 名無しさん@涙目です。(静岡県) [US] 2018/03/26(月) 20:28:38.73 ID:diIfQomL0
>>8
オレの誕生日を言ってみろをローマ字に変えてやればいい

10: 名無しさん@涙目です。(山形県) [CN] 2018/03/26(月) 19:45:39.13 ID:BFcpw7G10
最近はパスワードをメモとかせずにその都度【パスワードを忘れましたか?】的なところをクリックして再登録してる

198: 名無しさん@涙目です。(東京都) [US] 2018/03/26(月) 21:36:51.36 ID:sWbKJa1C0
>>10
俺もそれだわ

11: 名無しさん@涙目です。(東京都) [GB] 2018/03/26(月) 19:45:39.58 ID:EVfeS46M0
言われてたことだけどまさか総務省とかが転換するとは意外

17: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/03/26(月) 19:46:38.98 ID:q/h95Ojr0
絶対忘れるよね
っていうか複数のパスワードですらヤバイ

101: 名無しさん@涙目です。(茸) [EU] 2018/03/26(月) 20:20:55.58 ID:esmumNCO0
>>17
4つぐらいならランダムな英大文字小文字数字記号の8文字パスワードは覚えてられる
忘れると困るから家やスマホにメモしてあるけど(スマホはウイルスのリスクあるけど)

19: 名無しさん@涙目です。(東京都) [GB] 2018/03/26(月) 19:46:56.85 ID:EVfeS46M0
これ全国の会社でセキュリティの内規の変更になるのか
胸熱

190: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/03/26(月) 21:29:26.59 ID:gtYiFQsj0
>>19
大して考えずに右へ倣えの糞企業どもザマァだな

295: 名無しさん@涙目です。(やわらか銀行) [FR] 2018/03/26(月) 23:46:11.74 ID:GRp1UNPt0
>>19
ジャップは基本的に権威に従順だからな

21: 名無しさん@涙目です。(茸) [BR] 2018/03/26(月) 19:47:57.29 ID:5wrmy+IG0
忘れるから付箋に書いてパソコンに貼ってるわ

24: 名無しさん@涙目です。(茸) [JP] 2018/03/26(月) 19:49:06.11 ID:ahLf6t1d0
>>21
せめてエクセルにまとめてデスクトップに置いとくくらいにしとけ

173: 名無しさん@涙目です。(大阪府) [VN] 2018/03/26(月) 21:14:24.49 ID:Kc5s8iS80
>>24
それをスクショしてデスクトップの壁紙にする

214: 名無しさん@涙目です。(東京都) [US] 2018/03/26(月) 21:46:57.31 ID:B0tRPpE60
>>173
おまえ賢いな

245: 名無しさん@涙目です。(沖縄県) [GB] 2018/03/26(月) 22:21:45.77 ID:MpIDyoHK0
>>173
画像内の文字解析余裕

257: 名無しさん@涙目です。(茸) [ニダ] 2018/03/26(月) 22:41:35.26 ID:VeqxY3/e0
>>245
jsだけで解析するライブラリやプラグインできたらWeb捗るんだけどな

340: 名無しさん@涙目です。(家) [US] 2018/03/27(火) 01:12:01.56 ID:Vgu13M+90
>>257
どの程度を求めてるか知らないけどあるぞ

411: 名無しさん@涙目です。(やわらか銀行) [EU] 2018/03/27(火) 08:57:08.93 ID:ltAJ5BMp0
>>21
モニタのしたにパスワード帳置いてる

30: 名無しさん@涙目です。(dion軍) [US] 2018/03/26(月) 19:50:15.73 ID:kRBmNp5F0
俺の会社は月に1回変更させられる
1年以内に使用したパスワードは使い回しできない
アホかと

37: 名無しさん@涙目です。(茸) [FR] 2018/03/26(月) 19:52:04.66 ID:DpiWCpU70
もうちょい何とかならんもんかね
数字と英語混ぜろとか8文字以上とか

49: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/03/26(月) 19:56:00.77 ID:Mc7LrXtq0
>>37
それも、その概念を表明した外人さんが去年かな?
無意味だったわwなしなし
って撤回したよね

39: 名無しさん@涙目です。(大阪府) [US] 2018/03/26(月) 19:52:23.52 ID:41B9dcIE0
適当な単語と有名人の誕生日を交互に打つようなパスワードにすればええんや

41: 名無しさん@涙目です。(西日本) [BE] 2018/03/26(月) 19:53:30.55 ID:YMRZ+6Dx0
 定期的に変えるのはかえって危険

こんなの1年前から言われてるやん
相変わらず日本の役所は遅れてるな

50: 名無しさん@涙目です。(山口県) [US] 2018/03/26(月) 19:57:00.99 ID:NGP+OO2B0
乗ってる車の製造年+型番

170: 名無しさん@涙目です。(庭) [US] 2018/03/26(月) 21:11:38.42 ID:/qOg0Sbm0
>>50
おおーええやん

51: 名無しさん@涙目です。(庭) [US] 2018/03/26(月) 19:57:23.63 ID:GB1U/xVw0
総当たり攻撃にしろ辞書攻撃にしろパスワード変えたって解読される確率は変わらないからね。

54: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/03/26(月) 19:57:44.02 ID:0t2qy5jR0
三菱UFJがログインするたびにパスワードを変更しろって言ってきてウザいったらありゃしない
あの無意味なページのためにどんだけパケット食ってんだよ

193: 名無しさん@涙目です。(庭) [FR] 2018/03/26(月) 21:31:54.01 ID:+4ljTlL40
>>54
あまりに腹立つから、三井住友に乗り換えた。

58: 名無しさん@涙目です。(愛知県) [BR] 2018/03/26(月) 20:01:04.62 ID:KO+E0by+0
我が社の10以上あるシステムはすべておなじパスは認められず毎月の変更を要求され13個前までさかのぼって同じものは認められない。

そりゃデスクトップにメモ書き置くわ

62: 名無しさん@涙目です。(家) [RO] 2018/03/26(月) 20:02:28.65 ID:x5IANKGc0
ゲームやネット関連のパスは自動生成のサイトで作ってるわ
金融機関のパスがばらばらなので、番号間違えて銀行行かなきゃならないはめになった
この際だから統一するわ

63: 名無しさん@涙目です。(空) [ヌコ] 2018/03/26(月) 20:02:46.67 ID:dflVNLRn0
つか、マイナンバーのパスワードなんとかしろ
こう4種類なんて忘れたぞ

71: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/03/26(月) 20:03:58.77 ID:MaZTeHDK0
>>63
かぶってもシステム的に通ると解ったから
同じにできるものは全部同じにしたぞ

121: 名無しさん@涙目です。(チベット自治区) [NL] 2018/03/26(月) 20:27:40.31 ID:gHF8/5pF0
通勤で乗る駅から降りる駅までの頭文字+特定の数字などでも相当のパスワードを確保できる

130: 名無しさん@涙目です。(catv?) [US] 2018/03/26(月) 20:30:21.79 ID:h4UwsuOg0
使いまわしやめろってもサイトが多すぎるよな
ツール使ってもう覚えるのやめた

149: 名無しさん@涙目です。(大阪府) [US] 2018/03/26(月) 20:46:36.92 ID:N38JdKsC0
定期的に変えろ

既存のパスワードに次回変更予定の年月を付与するだけ

150: 名無しさん@涙目です。(神奈川県) [US] 2018/03/26(月) 20:48:19.35 ID:uBqmAWfu0
クロネコメンバーズで年中変えろって表示出てたな
一度も変えたことないけど

192: 名無しさん@涙目です。(東京都) [ヌコ] 2018/03/26(月) 21:30:37.01 ID:8adMAJVA0
3ヶ月に一回変えるように強制されてるところとか殺意を覚えるわ

201: 名無しさん@涙目です。(dion軍) [US] 2018/03/26(月) 21:37:45.52 ID:baTl3WVq0
>>192
うちの会社もこれ
覚えられなくなるし
誕生日やら社員ナンバーやらは強制NG

216: 名無しさん@涙目です。(catv?) [ヌコ] 2018/03/26(月) 21:47:58.70 ID:FEGsj82J0
>>201
昔保守で活動してた時に
とあるシステムが3ヶ月更新だったけど
ジジババは暗証番号が覚えられないので
付箋にパスを書きモニターに貼ってるパターンが非常に多かったな
社内で議題にしたら
「我々は3ヶ月に1回パスを変えパスは厳重に保管しろと言い続ければいい
ユーザーがそのパスをどう管理しようが知ったこっちゃない
パスを悪用されたらそれはユーザーの責任」
って言われた
まあその通りなんだがユーザーの使い勝手とかは
作る側は全く考えてないね

222: 名無しさん@涙目です。(スイス) [JP] 2018/03/26(月) 21:49:55.64 ID:affksCLq
パソコンには、USB接続の指紋認証リーダーが安いし便利だ。 サイトログインにも使える。

パスワードは、パスワード管理アプリで有名な
LastPass かDashlane のどっちかを使えば良い、指紋認証にも対応してる。 パソコンとスマホで併用できる。

問題は、サイト毎のパスワード設定で使える記号が違うのを何とかして欲しい。 面倒臭いったらありゃしない。

Googleを見習えよ

ランキングをポチッとお願いします!

 

引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1522061011/

スポンサーリンク
スポンサーリンク
スポンサーリンク
話題
シェアする
piment-chanをフォローする
スポンサーリンク
スポンサーリンク
みかんタイムス

コメント