パスワードの専門家「大文字も数字も記号も意味がなかった…俺が間違っていたスマンな」

パスワードの専門家「大文字も数字も記号も意味がなかった…俺が間違っていたスマンな」

どんなのならいいの?

1: ノチラ ★ 2017/08/11(金) 17:32:45.83 ID:CAP_USER.net
パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

http://gigazine.net/news/20170810-password/
 
4: 名刺は切らしておりまして 2017/08/11(金) 17:39:01.55 ID:McWZg1DX.net
ベースパスワード+サイトごとの識別子
5: 名刺は切らしておりまして 2017/08/11(金) 17:40:28.23 ID:NVuFnFgC.net
辞書に載ってない言葉が良いんだっけ?
6: 名刺は切らしておりまして 2017/08/11(金) 17:41:59.20 ID:0XDVFP4Z.net
もう自動生成アプリかなんかで毎回違ってもいいだろ
9: 名刺は切らしておりまして 2017/08/11(金) 17:44:16.67 ID:ZbU+b4WC.net
重要なパスワードは自作のアプリケーションで自動生成してるわ
10: 名刺は切らしておりまして 2017/08/11(金) 17:44:45.49 ID:jPIKNjfj.net
量子コンピュータが一般的に普及しだしたらどうなるんだろな
量子暗号鍵とか言い出してるけども一般的に普及すんのかな
今の暗号鍵なんて一瞬で解かれることになるし
17: 名刺は切らしておりまして 2017/08/11(金) 17:51:46.70 ID:gQ8Y3Jd5.net
ある程度自分のルールで入れたいのに制限がんじがらめで慣れないパスワード作らされると、
結局どっかでメモで残すしかなくなる

つうかうちの社内セキュリティルールがうざいのはお前のせいだったのか
19: 名刺は切らしておりまして 2017/08/11(金) 17:55:05.58 ID:2h9wSQ8/.net
アマゾンや楽天はワンタイムパスワード採用してくんねーかな
20: 名刺は切らしておりまして 2017/08/11(金) 18:00:01.81 ID:WXZkF4MZ.net
プロバイダのログインパスワードは
初期パスワードのまま使い続けて15年ですがなにか?
21: 名刺は切らしておりまして 2017/08/11(金) 18:01:26.15 ID:KcjPg82Q.net
そんなことよりパスワードを毎回忘れる設定にして毎回書き直して行くオレ
27: 名刺は切らしておりまして 2017/08/11(金) 18:07:26.29 ID:ZCZHsN+A.net
よかった大文字入力するのめんどくさいから全部小文字にしてたんだw
36: 名刺は切らしておりまして 2017/08/11(金) 18:21:14.06 ID:yVkGLh0S.net
>>1
おまえのせいで
今じゃ嫌がらせかと思うほどに めんどくせーくらいに
大文字小文字数字混在強制のパスワード社会になってんだぞ。
反省しろ。
46: 名刺は切らしておりまして 2017/08/11(金) 18:33:10.71 ID:Fn7oysx9.net
意味がない理由がわからん。一応パターン増えてるんじゃねえか
48: 名刺は切らしておりまして 2017/08/11(金) 18:36:51.72 ID:cOC++yKM.net
変にころうとした結果、一般人は忘れにくいように単純な組み合わせばかりパスワードに使うようになってしまった。
結果、ハカーは簡単にパスを破れるようになったという。
51: 名刺は切らしておりまして 2017/08/11(金) 18:39:42.05 ID:TR2lRm24.net
確かに頻繁にパスワード変えるのは対身内にしか意味ないよな
52: 名刺は切らしておりまして 2017/08/11(金) 18:41:04.30 ID:ZMTGXxTC.net
誰に対してのセキュリティかだよな
以前いた同僚に対してなら頻繁にパスワードを変えるのは意味がある
53: 名刺は切らしておりまして 2017/08/11(金) 18:42:12.91 ID:7+7OO1XC.net
覚えにくいパスワードを
わざわざ作る人は少数派だ
55: 名刺は切らしておりまして 2017/08/11(金) 18:44:20.70 ID:Fn7oysx9.net
秘密の合言葉もいい加減にしろよ
ド素人でもソーシャルハックに使われるって簡単に想像できる。だから
「好きな映画は」→「ランダム文字列」という風に
一切、「好きな映画」と関連性がない単語を入れる必要に迫られる。
秘密の合言葉を複数設定しろとか言ってくるサイトは全部それだ。
ふざけんなよ
58: 名刺は切らしておりまして 2017/08/11(金) 18:53:05.80 ID:wWKcFlL7.net
WindowsWin10は4桁の数字でログインするのだよ。
62: 名刺は切らしておりまして 2017/08/11(金) 19:03:01.77 ID:g4f/C2uT.net
俺も銀行のパスワードかえろって出るけど一度も変えてないw
57: 名刺は切らしておりまして 2017/08/11(金) 18:49:36.09 ID:/rg6U6Y9.net
確かに人間が一つ一つ打ち込むんじゃなくて機械による総当たりなら
大文字だろうが記号だるが全部ただのコードだから関係ないな
60: 名刺は切らしておりまして 2017/08/11(金) 18:58:25.46 ID:6p7wjcYf.net
総当たりさせない仕組みでおk
バカなのか?
1回ミスったらあさって来やがれ!くらいでよい
15: 名刺は切らしておりまして 2017/08/11(金) 17:50:22.78 ID:69ybVmQ5.net
解析するより何かの原因で漏れたパスワード使った方が労力が少ない
11: 名刺は切らしておりまして 2017/08/11(金) 17:45:45.42 ID:BhABxTGf.net
最近のトレンドはとにかく長いかつ覚えやすいもの
29: 名刺は切らしておりまして 2017/08/11(金) 18:11:55.54 ID:/2SNhCow.net
パスワ-ドを

 あなたのことがとくていできました

 とかにしておけ
32: 名刺は切らしておりまして 2017/08/11(金) 18:14:51.88 ID:b2ZnFSSV.net
パスワードを3つにすればいいんじゃないかな
1つ目認証、2つ目認証、3つ目認証でやっとログイン
銀行関係とかハッキングされるとやばいものに限定してね
63: 名刺は切らしておりまして 2017/08/11(金) 19:04:01.97 ID:LraaoHWq.net
今年からノートン使っているので、パスワード作成しているけど
コピペでやるのに、たまに打つのが面倒
59: 名刺は切らしておりまして 2017/08/11(金) 18:55:44.32 ID:qLshVTYg.net
量子コンピューターの前には無意味


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2017/08/11(金) 20:30:31

    定期的に強制で変えさせるの本当に嫌い
    そういううざったいサイトに限って、復帰する手続きが面倒くさい

  2. 機種名NA-07C :2017/08/11(金) 20:54:34

    量子コンピュータが得意なのは素数の積を使用した暗号アルゴリズム
    公開暗号キーとパスワード一緒にしている奴多すぎ
    パスワードなんてある程度個人情報から絞ったワードで総当りするしかないんだけどね
    そもそもそんなにログインを繰り返すと普通は接続できなくなりますけどね

  3. 機種名NA-07C :2017/08/11(金) 22:13:30

    こっちが入力したパスワードに
    もっと複雑なのにしろとかダメ出ししてくるの
    マジやめてほしい

  4. 機種名NA-07C :2017/08/12(土) 02:33:49

    数字だけとか英小文字だけとか決まってたらパターンが減るんだろうけど
    大文字も数字も入力出来るシステムなら、そこで英小文字だけにしようがあまり変わりないってことかね

  5. 機種名NA-07C :2017/08/12(土) 03:37:35

    パスワードを4つにすれば全ての問題が解決するよ

  6. 機種名NA-07C :2017/08/12(土) 18:51:48

    大文字入力するのがめんどくさいって言ってるヤツ何なんだよ
    Shiftキー押すだけだろうが

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。