憶えてられないしね
1: ◆tpCCidmJeSC0 @Whale Osugi ★@\(^o^)/ 2014/05/23(金) 14:16:28.21 ID:???0.net
Danny Yadron and Katherine Rosman 2014 年 5 月 23 日 12:18 JST ウォール・ストリート・ジャーナル
↑パスワードの父、フェルナンド・コルバト氏 MIT Museum
フェルナンド・コルバト氏(87)は1960年代初頭にマサチューセッツ工科大学(MIT)でコンピューターのパスワードを初めて作ったとき、それが後に大混乱を引き起こすとは思いもしなかった。
同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。
パスワードはコンピューターやスマートフォン(スマホ)のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。
先月、「ハートブリード(心臓出血)」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかったセキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、パスワードを変更したりした人はわずか39%にとどまる。
ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。
しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。
イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。
専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手のバンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに取り組んでいる。
データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、多くのアカウントについて同じパスワードを用いることも多い。
「最悪パスワード」のリストを毎年公表しているパスワード管理会社スプラッシュデータのモーガン・スレイン最高経営責任者(CEO)は、「パスワードリストは、毎年発表される赤ちゃんの名前ランキングのようなものだ」と話す。同社の最悪パスワードリストは、前の年にネットに
流出したファイルの中で最も多いパスワードを基にして作成される。上位に入るパスワードは毎年あまり変わっておらず、「123456」、「password」、「qwerty(キーボードの最上段左のアルファベットキー配列)」などだ。
(略)
最も洗練されたパスワードでも、その安全性はパスワードを保管する企業の安全性と同程度でしかない。ハートブリードはハッカーが企業のサーバーから保護されたデータを持ち出すのを可能にした。大規模なデータ流出に最近見舞われたディスカウントストア大手のターゲットによると、ハッカーらは昨年、同社の冷蔵(冷凍)委託業者から盗んだパスワードを使って、ターゲットのクレジットカードとデビットカードのシステムに侵入し、4000万件のカード番号を盗んだ。
↑パスワードの父、フェルナンド・コルバト氏 MIT Museum
フェルナンド・コルバト氏(87)は1960年代初頭にマサチューセッツ工科大学(MIT)でコンピューターのパスワードを初めて作ったとき、それが後に大混乱を引き起こすとは思いもしなかった。
同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。
パスワードはコンピューターやスマートフォン(スマホ)のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。
先月、「ハートブリード(心臓出血)」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかったセキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、パスワードを変更したりした人はわずか39%にとどまる。
ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。
しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。
イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。
専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手のバンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに取り組んでいる。
データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、多くのアカウントについて同じパスワードを用いることも多い。
「最悪パスワード」のリストを毎年公表しているパスワード管理会社スプラッシュデータのモーガン・スレイン最高経営責任者(CEO)は、「パスワードリストは、毎年発表される赤ちゃんの名前ランキングのようなものだ」と話す。同社の最悪パスワードリストは、前の年にネットに
流出したファイルの中で最も多いパスワードを基にして作成される。上位に入るパスワードは毎年あまり変わっておらず、「123456」、「password」、「qwerty(キーボードの最上段左のアルファベットキー配列)」などだ。
(略)
最も洗練されたパスワードでも、その安全性はパスワードを保管する企業の安全性と同程度でしかない。ハートブリードはハッカーが企業のサーバーから保護されたデータを持ち出すのを可能にした。大規模なデータ流出に最近見舞われたディスカウントストア大手のターゲットによると、ハッカーらは昨年、同社の冷蔵(冷凍)委託業者から盗んだパスワードを使って、ターゲットのクレジットカードとデビットカードのシステムに侵入し、4000万件のカード番号を盗んだ。
7: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:20:03.64 ID:mRcGhYNO0.net
だからさ
123456みたいなパスワードは登録させるな
123456みたいなパスワードは登録させるな
25: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:28:21.84 ID:vuExFcUD0.net
>>7
そうすると「passは123456は有り得ない」って情報を攻撃側に与えるだけだから意味ないんだぜ
そうすると「passは123456は有り得ない」って情報を攻撃側に与えるだけだから意味ないんだぜ
8: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:20:04.89 ID:3YIMasF/0.net
指紋読み取り装置にUSBキーっても
結局は機器が読み取った数値をサーバに送信するんだから
ハックされたらアウト
結局は機器が読み取った数値をサーバに送信するんだから
ハックされたらアウト
12: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:21:47.26 ID:E3KbreO10.net
>>8
そういうのは別々に論じないと話にならんだろ
そういうのは別々に論じないと話にならんだろ
23: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:27:09.49 ID:3YIMasF/0.net
>>12
パスワードの代替技術を求めるなら同時に論じて当然だよ
パスワードの代替として使用に耐えられるのか?が問題なんだから
パスワードの代替技術を求めるなら同時に論じて当然だよ
パスワードの代替として使用に耐えられるのか?が問題なんだから
13: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:22:07.63 ID:pe1A2fmw0.net
そろそろポータブル指紋認証を持ち歩いて端末につなげるシステムを構築すべきだな
14: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:22:39.87 ID:DW165gR/0.net
多分、内蔵カメラを使った何かに置き換わるだろう。
15: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:22:45.73 ID:eHQF3FQN0.net
パスワードはやっぱりpassw0rdが最強wwwとかネタで2chに書き込んでたけど
本当にそういうパスワード使ってる人っていたんだな
本当にそういうパスワード使ってる人っていたんだな
16: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:22:53.98 ID:xsAD1nFui.net
俺のは0001
18: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:23:46.97 ID:9vjUmdov0.net
ネットバンクのパスワード定期的に変えろがしつこくてウザイ
19: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:23:48.77 ID:n+eN2Cj20.net
pasuwa-do
47: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:36:29.63 ID:G2r3mckq0.net
>>19
これ結構使えるんじゃね
これ結構使えるんじゃね
21: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:24:32.23 ID:o3BGp8t+0.net
2バイト文字でパスワードを
35: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:32:38.19 ID:8wdiRfLF0.net
パスワードなんてモニターの枠にテプラで貼っとけ!
45: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:35:32.67 ID:lcSilJw/0.net
>>35
俺の会社wwww
俺の会社wwww
36: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:32:40.77 ID:9ZFPFDfS0.net
俺、JINSEI1616
37: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:32:41.27 ID:pguSuCBT0.net
8桁で英数字なら事実上36~8なんだろ
それで3回間違えるとロック
どうやってハッカーは見破ってるの?
それで3回間違えるとロック
どうやってハッカーは見破ってるの?
39: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:33:24.65 ID:mkuJY5K30.net
ちょっとした工具があれば5秒で外せるようなチープな錠であっても防犯上一定の効果はある
要は堅牢性と使い方のマッチングの問題であってパスワードそのものが悪なのではない
要は堅牢性と使い方のマッチングの問題であってパスワードそのものが悪なのではない
90: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:50:02.51 ID:3IhwJWTp0.net
>>39
そのチープな鍵も
何十カ所とかかってる状態なんだよ
リアルに例えると
オートロック用パスワード、自室玄関用パスワード、下駄箱開ける用パスワード
廊下からリビングに向かう扉用パスワード
水道の蛇口をひねるためのパスワード、水が出る用のパスワード、コップの所有者確認用パスワード
寝室に入る用IDとパスワード…
今のパソコンってこんな感じだよな
そのチープな鍵も
何十カ所とかかってる状態なんだよ
リアルに例えると
オートロック用パスワード、自室玄関用パスワード、下駄箱開ける用パスワード
廊下からリビングに向かう扉用パスワード
水道の蛇口をひねるためのパスワード、水が出る用のパスワード、コップの所有者確認用パスワード
寝室に入る用IDとパスワード…
今のパソコンってこんな感じだよな
40: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:33:32.86 ID:ZK0Obr2N0.net
zipのパス教えろカス
49: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:37:14.77 ID:b363xn7g0.net
ATMの暗証番号が数字4桁なのは
いい加減どうにかしろと思う。
いい加減どうにかしろと思う。
51: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:38:40.86 ID:f70SFDIhi.net
>>49
大手は生体認証導入してるで
まあ、使えないATMも多いが
大手は生体認証導入してるで
まあ、使えないATMも多いが
76: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:47:56.93 ID:VQ6/iTvF0.net
>>49
ATMって一定回数間違えたら使用不可になるやん
それでええわ
ATMって一定回数間違えたら使用不可になるやん
それでええわ
52: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:39:01.08 ID:1MLshCim0.net
毎日「日付の8」でも入れ直せばいいよ
59: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:42:14.18 ID:g1GT+Jhz0.net
>>1
カネが絡むサービスは、ワンタイムパスワードと、
指紋 静脈 網膜 声帯などによる生体認証を組み合わせれば大丈夫。
カネが絡むサービスは、ワンタイムパスワードと、
指紋 静脈 網膜 声帯などによる生体認証を組み合わせれば大丈夫。
65: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:43:20.77 ID:n55oyRBy0.net
パスワードでロックしたらもう安心という固定概念から変えなければならないのでは?
玄関の鍵かけても家の中の金庫の鍵かけてないようなものだろ今の状況は。
玄関の鍵かけても家の中の金庫の鍵かけてないようなものだろ今の状況は。
67: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:44:07.67 ID:QbXyOffz0.net
qwertyとかzxcvbnはオレも昔使ってたわ
75: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:46:43.11 ID:zExkK19C0.net
紙に書いておくという方法だと、その紙をなくす。
またその紙を発見される可能性も結構あるし。
もっとヒドいのは、これなら大丈夫そうだという長く無意味な文字列にしておくと
それを記した紙を見ながら打ち込んでも、3回も失敗してしまい、
自分なのにロックされちゃうとかね。
またその紙を発見される可能性も結構あるし。
もっとヒドいのは、これなら大丈夫そうだという長く無意味な文字列にしておくと
それを記した紙を見ながら打ち込んでも、3回も失敗してしまい、
自分なのにロックされちゃうとかね。
78: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:48:14.83 ID:WillIHJN0.net
>>75
ふっかつのじゅもんで学習しとけよ
ふっかつのじゅもんで学習しとけよ
79: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:48:19.87 ID:VInAj6f1O.net
俺も会社で10個くらいのシステムとかツール使ってるけど全てにパスワードがあって全部バラバラ。
全てのシステムで数ヵ月に一回更新を要求されるし覚えきれん。
全てのシステムで数ヵ月に一回更新を要求されるし覚えきれん。
82: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:48:30.58 ID:itSmvsQD0.net
パスワード管理アプリがないと何にもできん
Keeperっていう有料の
ブラウザに記憶はさせないでKeeper呼び出して入力する
Keeperっていう有料の
ブラウザに記憶はさせないでKeeper呼び出して入力する
86: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:49:11.50 ID:0VX/Eyw90.net
若いころに日記サイトに書いた恥ずかしい内容を全部消したいんだけど
IDとパスワードが全く思い出せない
IDとパスワードが全く思い出せない
93: 名無しさん@13周年@\(^o^)/ 2014/05/23(金) 14:50:48.44 ID:J75herd30.net
パスワード入力にかわる代物を作らないと
さすがに不便だわ。時間が経ったら変えろ変えろと要求されてさ。
もはやどれにどのパスワードを設定してるか覚えられないレベルやね。
さすがに不便だわ。時間が経ったら変えろ変えろと要求されてさ。
もはやどれにどのパスワードを設定してるか覚えられないレベルやね。
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1400822188/
 | 無双OROCHI 2 Ultimate (初回封入特典かぐや&太公望&女カ“討鬼伝”コラボコスチュームダウンロードシリアルコード同梱) PlayStation 4 コーエーテクモゲームス 2014-06-26 売り上げランキング : 164 Amazonで詳しく見る |
コメント
遺伝子認証がいい
ATM4ケタどうにかしろ!
って言ってる人は、実際にそのせいで被害にあったのか?
よっぽどあほな奴以外、4ケタのせいで被害にあった奴を見たことがない
※1
書こうと思ったらすでに書かれてた。
遺伝子だけだと怪しいから生体データつきでなお安心かねえ。
パソコンに電子キーかハンコの認証機能でいい
そいつらは指紋照合で合わせればいい
とりあえず最悪なのは質問形式 好きな果物はとかで 林檎 りんご リンゴ とこれだけで3つだ覚えれるか
そもそもサーバー側が流出させてしまったらどんな認証システムでも駄目だろw
それどころか虹彩や指紋は変えようがないから流出した時どう対処すればいいんだよw
フェリカと番号入力で十分強力な鍵になると思うがな
俺の派遣先が情弱でリースPCをlenovoにしたんだよな
パスワード管理アプリがパスワード保存しますかって毎回しつこく訊いてくるけど
勝手に送信されそうで怖いんで全部憶えて手で打ちこんでる
指紋認証がパスワードの代わりになる時代になりつつある