パスワードを頻繁に変更すると逆に安全性が低下 アメリカ調査で判明

パスワードを頻繁に変更すると逆に安全性が低下 アメリカ調査で判明

107b65d1
そうなの!?
1: 海江田三郎 ★ 2016/03/10(木) 14:55:55.88 ID:CAP_USER.net
http://www.nikkei.com/article/DGKKASGM05H3E_Z00C16A3EAF000/

 【ワシントン=川合智之】企業が従業員にパソコンのパスワードを頻繁に変更するよう義務づけると、かえって安全性が低下することが米国で消費者法制を担う米連邦取引委員会(FTC)と米大学などの調査で分かった。

推測可能なパスワードが使われやすくなるためで、FTCのローリー・クレーナー技術責任者は「強制的なパスワード変更は考え直すべきだ」としている。

 米カーネギーメロン大学などの調査によると、頻繁なパスワー…

3: 名刺は切らしておりまして 2016/03/10(木) 14:57:29.86 ID:cixOP5iA.net
パスワー… ?(´・ω・`)

4: 名刺は切らしておりまして 2016/03/10(木) 15:01:37.87 ID:gd7J+IMz.net
途中でハックされとるやん

6: 名刺は切らしておりまして 2016/03/10(木) 15:08:24.33 ID:vpmb47jZ.net
頻繁なパスワー…

誰かに襲われたのか?

7: 名刺は切らしておりまして 2016/03/10(木) 15:12:26.99 ID:A1P6dxpP.net
日記はここで終わっている。

5: 名刺は切らしておりまして 2016/03/10(木) 15:07:49.64 ID:ZbsLKSTB.net
パスワードを頻繁に変える=思い出しやすい簡単なパスワードになる
パスワードを頻繁に変える=総当たりに引っかかる確率がそれだけ増す

8: 名刺は切らしておりまして 2016/03/10(木) 15:14:54.98 ID:8m4SXdVl.net
仮にパスワードが漏れたとする
それがウィルス等で自分のスマホ、PCから漏れたのなら防ぎようがない。
新しくても古くても同じじゃないの?

10: 名刺は切らしておりまして 2016/03/10(木) 15:22:57.79 ID:XZ4tPKa0.net
完全に暗記できたパスワードを用意する→例:hogehoge
あたらしくパスワードを設定する時、頭か後ろに適当なランダム字をつける→例:!Xd&hogehoge
!Xd& の部分だけ紙か電子データで保管する

12: 名刺は切らしておりまして 2016/03/10(木) 15:27:19.23 ID:lfYjI0k1.net
年に一回変えるぐらいで良い

14: 名刺は切らしておりまして 2016/03/10(木) 15:28:43.64 ID:SD7vQn8a.net
パスワードを外部に保存した場合は定期的に変える事も有用
外部から漏洩するのがほとんど

16: 名刺は切らしておりまして 2016/03/10(木) 15:31:59.73 ID:v6xABbmC.net
頻繁なパスワード変更はパスワードの記憶・管理も複雑化させる為、
変更によって引き起こされるパスワード亡失のリスク方が
パスワード漏洩のリスクよりも高くなります。

17: 名刺は切らしておりまして 2016/03/10(木) 15:35:29.17 ID:fAK+GnMh.net
定期変更のメリットは知らぬ間にパスワードが洩れていた場合のみであとはデメリットしかないんだよな。

19: 名刺は切らしておりまして 2016/03/10(木) 15:38:23.27 ID:sZgkoxQJ.net
YouTubeの動画URLのID部分をパスワードにする。

20: 名刺は切らしておりまして 2016/03/10(木) 15:38:47.59 ID:IxgOhAjc.net
>>1
当然だわな。
システムに勧められても絶対に変えない
変えなきゃログインできなくなるタコなシステムでは、一旦変えてすぐに戻す。

22: 名刺は切らしておりまして 2016/03/10(木) 15:42:39.55 ID:XlIzf/NT.net
>パスワードを頻繁に変更すると

曜日か月日由来のパスワードになるからなwww

23: 名刺は切らしておりまして 2016/03/10(木) 15:50:02.97 ID:KsCqLgEf.net
パスワードの仕組み自体が終焉
別の方法をみつけないとね

26: 名刺は切らしておりまして 2016/03/10(木) 15:56:34.11 ID:B/zUPdfe.net
やっぱりそうだろう
昔からそう思ってたんだよ
秘密の質問の答えが知人に見抜かれやすいってことも

27: 名刺は切らしておりまして 2016/03/10(木) 15:56:44.65 ID:7fiaGa4u.net
そもそもパスワードを何度も変更する意味が分からない

使い続けちゃ駄目なの?

28: 名刺は切らしておりまして 2016/03/10(木) 15:59:07.12 ID:mWNwBbd2.net
総当たり対策って事なら、5回くらい連続で間違えた時にメールしてくれた方が、よほど助かるんだけどな

31: 名刺は切らしておりまして 2016/03/10(木) 16:07:14.87 ID:vZdunqZJ.net
>>28
そうするとパスワード変更の偽画面に誘導する
偽メールがガンガン来るようになるから、かなり危険

30: 名刺は切らしておりまして 2016/03/10(木) 16:02:12.37 ID:7a3kcJzB.net
りそな銀行から「貴様のパスワードを変更してセキュリティーをアップグレードする必要があります」って来たから変更したった(^^

32: 名刺は切らしておりまして 2016/03/10(木) 16:20:57.70 ID:pgFVMLOR.net
ローマ字は破られにくいらしいよ
yamayoiebafujisan
とか

36: 名刺は切らしておりまして 2016/03/10(木) 16:36:24.04 ID:zIzO7M7R.net
>>32
間違って覚えそうだな
山よ言えば富士山
山と言えば富士山

38: 名刺は切らしておりまして 2016/03/10(木) 16:49:23.43 ID:4OkguOih.net
>>32
「英単語ではない」というだけで安全性は比較的高いだろうね。

でも日本人だと判明しているアカウントに不正アクセスする犯人
はローマ字表記の単語も狙うだろうから、ローマ字表記も危険性
がある。二ヶ国語以上の単語を混ぜれば単一言語の辞書を使った
アタックを回避できる。

33: 名刺は切らしておりまして 2016/03/10(木) 16:22:56.75 ID:TGbKFBHa.net
頻繁に複雑なパスワードに変えればいいんでしょ。

34: 名刺は切らしておりまして 2016/03/10(木) 16:26:59.93 ID:8IC2nxQU.net
qwerty1234

35: 名刺は切らしておりまして 2016/03/10(木) 16:32:31.11 ID:lYfLQJh/.net
総当りを防ぐには間違い入力が規定回数オーバーした場合、もしくは人間技で不可能な時間あたりの
入力があった場合に一定時間受け付けないようにすればいいだけ

37: 名刺は切らしておりまして 2016/03/10(木) 16:43:34.47 ID:xcuyqsrg.net
変えないのが一番安全なんだな

39: 名刺は切らしておりまして 2016/03/10(木) 16:55:09.95 ID:lYfLQJh/.net
俺はパスワードに一見ランダムに見える英数字12桁を使ってる
実は或る順番にキーボード配列に従って押してるだけだからメモしなくとも覚えられるし入力も簡単

43: 名刺は切らしておりまして 2016/03/10(木) 17:17:41.59 ID:TVMqbQUt.net
スパコンの前のパスワードなぞ、無いのと変わらん

47: 名刺は切らしておりまして 2016/03/10(木) 17:53:37.66 ID:n0RmKY/m.net
2つの簡単な単語を一文字ずつ交互に打つようにすればいい

50: 名刺は切らしておりまして 2016/03/10(木) 18:19:50.37 ID:sZls0EQQ.net
パスワード頻繁変えさせられるから、覚えられないので、
全サービスで同じパスワードにしちゃった・・・
無理だもん・・

51: 名刺は切らしておりまして 2016/03/10(木) 19:42:44.62 ID:abu2idYX.net
変えた方を忘れる

引用元:・http://anago.2ch.sc/test/read.cgi/bizplus/1457589355/



スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2016/03/10(木) 20:57:14

    >43: 名刺は切らしておりまして 2016/03/10(木) 17:17:41.59 ID:TVMqbQUt.net
    >スパコンの前のパスワードなぞ、無いのと変わらん
    3回間違えたらロックかければいいだけなんだが?

  2. 機種名NA-07C :2016/03/11(金) 00:51:28

    おれはhogehoge1 からhogehoge9でループさせとる
    強制的に買えないとダメ&前回と同じパスは使用できないなんてクソシステムなんだ
    あとうざいやつのIDはわかるのでパスをわざと3回間違えて突っ込んでロックさせてやるなんてのも流行ってる

  3. 機種名NA-07C :2016/03/11(金) 04:11:45

    これはガチ
    身の回りでも月に一度パスワード変えてるような奴の方がしょっちゅうアカウント乗っ取られてるからな
    しかもそういう奴は何度乗っ取られても対策を変えない

  4. 機種名NA-07C :2016/03/11(金) 07:39:34

    普通※2の末尾の数字が増えるパターンだよな
    曜日や月日由来ってのはちょっとよくわからない

  5. 機種名NA-07C :2016/03/11(金) 09:12:46

    30日毎に変更を求められる会社のシステムのパスワードは月の部分だけ変えてるわ
    そうしないと管理しきれない、ホント無能

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。