総務省「パスワードを定期的に変えるのは危険です。やめましょう」 | watch@2ちゃんねる
最新記事(外部)
お勧め記事(外部)

総務省「パスワードを定期的に変えるのは危険です。やめましょう」

スポンサーリンク

1:名無しさん@涙目です。 2018/03/26(月) 19:43:31.11 ID:3Hx/T0zZ0.net

 定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
方針転換に困惑する声も少なくない。
 「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述…
https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

 



2:名無しさん@涙目です。 2018/03/26(月) 19:44:09.31 ID:ahLf6t1d0.net

瀬谷から裕太郎(´・ω・`)


3:名無しさん@涙目です。 2018/03/26(月) 19:44:23.22 ID:6vYGQg080.net

どうせ忘れる


4:名無しさん@涙目です。 2018/03/26(月) 19:44:43.33 ID:4MpUF8580.net

頻繁にかえると忘れるからな(´・ω・`)


5:名無しさん@涙目です。 2018/03/26(月) 19:44:51.88 ID:Y5BIeUIl0.net

馬鹿です


6:名無しさん@涙目です。 2018/03/26(月) 19:44:59.78 ID:PCwSNHTeO.net

パスワードはPassword


7:名無しさん@涙目です。 2018/03/26(月) 19:45:15.41 ID:qrqjsdZl0.net

変えると法則を読まれるのもある


8:名無しさん@涙目です。 2018/03/26(月) 19:45:35.20 ID:+YipnoCq0.net

普通のバカは定期的に変えないとしても「推測しにくい文字列」になんかしないよwwwwwww

83:名無しさん@涙目です。 2018/03/26(月) 20:09:12.85 ID:Q9PVeRG60.net

>>8
メモすれば良い

 
9:名無しさん@涙目です。 2018/03/26(月) 19:45:37.07 ID:HE2TXHEd0.net

本末転倒やった


10:名無しさん@涙目です。 2018/03/26(月) 19:45:39.13 ID:BFcpw7G10.net

最近はパスワードをメモとかせずにその都度【パスワードを忘れましたか?】的なところをクリックして再登録してる


11:名無しさん@涙目です。 2018/03/26(月) 19:45:39.58 ID:EVfeS46M0.net

言われてたことだけどまさか総務省とかが転換するとは意外


12:名無しさん@涙目です。 2018/03/26(月) 19:45:47.07 ID:oaFZVPri0.net

Chromeだとパスワード自動生成で覚えておく必要ないって出るけどあれ大丈夫なの?


13:名無しさん@涙目です。 2018/03/26(月) 19:45:48.49 ID:w7hOQFYB0.net

困惑する声ってどこで見れるん?


14:名無しさん@涙目です。 2018/03/26(月) 19:46:21.88 ID:9XILmFHyO.net

(´・ω・`)はい


15:名無しさん@涙目です。 2018/03/26(月) 19:46:26.47 ID:LGwJFQjq0.net

ワンタイムパス導入でいいんじゃ


16:名無しさん@涙目です。 2018/03/26(月) 19:46:26.99 ID:S14L7evn0.net

難しいパスワードをずっと使い続けた方が有用だと思ってた


17:名無しさん@涙目です。 2018/03/26(月) 19:46:38.98 ID:q/h95Ojr0.net

絶対忘れるよね
っていうか複数のパスワードですらヤバイ

101:名無しさん@涙目です。 2018/03/26(月) 20:20:55.58 ID:esmumNCO0.net

>>17
4つぐらいならランダムな英大文字小文字数字記号の8文字パスワードは覚えてられる
忘れると困るから家やスマホにメモしてあるけど(スマホはウイルスのリスクあるけど)

 
18:名無しさん@涙目です。 2018/03/26(月) 19:46:43.22 ID:qSnF5z+t0.net

(名前)(誕生日4桁)か
(名前)(苗字)だわ


19:名無しさん@涙目です。 2018/03/26(月) 19:46:56.85 ID:EVfeS46M0.net

これ全国の会社でセキュリティの内規の変更になるのか
胸熱


20:名無しさん@涙目です。 2018/03/26(月) 19:47:55.75 ID:UYpifYXQ0.net

これでやっと変更催促無くなりそうだな


21:名無しさん@涙目です。 2018/03/26(月) 19:47:57.29 ID:5wrmy+IG0.net

忘れるから付箋に書いてパソコンに貼ってるわ

24:名無しさん@涙目です。 2018/03/26(月) 19:49:06.11 ID:ahLf6t1d0.net

>>21
せめてエクセルにまとめてデスクトップに置いとくくらいにしとけ

 

32:名無しさん@涙目です。 2018/03/26(月) 19:50:55.25 ID:dzcmMwY50.net

>>24
友達のスーパーハカーに頼むぞ?

 
22:名無しさん@涙目です。 2018/03/26(月) 19:48:59.69 ID:J4blLb9B0.net

ワンタイムパスワード使えや


23:名無しさん@涙目です。 2018/03/26(月) 19:49:01.19 ID:6y3m5Xys0.net

なんでや!


25:名無しさん@涙目です。 2018/03/26(月) 19:49:10.14 ID:2DosNzp50.net

クレジットカードにマジックで暗証番号書いてある俺に隙はない


26:名無しさん@涙目です。 2018/03/26(月) 19:49:16.55 ID:wmGn1ca50.net

ずっとログアウトしないでログインしていると、間違いなく次ログインする時困る。


27:名無しさん@涙目です。 2018/03/26(月) 19:49:19.11 ID:DXWv87990.net

名前生年月日とかaiueoとか1234じゃない限りは推測かなり難しいよね
最近はサービス側が何度も試すのブロックしてたりするし


29:名無しさん@涙目です。 2018/03/26(月) 19:50:15.13 ID:sUSQxapX0.net

好きな曲の歌詞とか俳句とかをローマ字打ちすると覚えやすくていいよ
俺はこの方法で60文字以上のパスワードで運用している

36:名無しさん@涙目です。 2018/03/26(月) 19:52:03.61 ID:EVfeS46M0.net

>>29
furuikayakawazutobikomumizunooto

 

43:名無しさん@涙目です。 2018/03/26(月) 19:54:00.93 ID:ahLf6t1d0.net

>>36
大文字・小文字・数字・記号から少なくとも三種類以上を使ってください

 
30:名無しさん@涙目です。 2018/03/26(月) 19:50:15.73 ID:kRBmNp5F0.net

俺の会社は月に1回変更させられる
1年以内に使用したパスワードは使い回しできない
アホかと


31:名無しさん@涙目です。 2018/03/26(月) 19:50:40.60 ID:J44vQ3wH0.net

パスワード考えるのがだるい


33:名無しさん@涙目です。 2018/03/26(月) 19:50:59.68 ID:nTHtGAzp0.net

ローカルのネットバンクに1,000万やったと思うが入れてて
満期日とか今の金利とか確認しようとしたら
ワンパス強制になってて何も見れんくなってたw


34:ボックス 2018/03/26(月) 19:51:27.55 ID:Mc7LrXtq0.net

>>1
うちの会社、未だに幹部社員が手動で毎月「会社のグループウェアのパスワードを変更しましょう。してない奴はその上司に報告します。」って通知してきてる。
アホかと。
他にシステム的にパスワード変更求めてくるのがあるから、同時に変更してやってるけど。
それなかったら、無意味どころかリスクになるのでお断りします。って書くんだがな。
総務省が表明したから、来月はそれを盾にお断りしようかな。


37:名無しさん@涙目です。 2018/03/26(月) 19:52:04.66 ID:DpiWCpU70.net

もうちょい何とかならんもんかね
数字と英語混ぜろとか8文字以上とか

49:ボックス 2018/03/26(月) 19:56:00.77 ID:Mc7LrXtq0.net

>>37
それも、その概念を表明した外人さんが去年かな?
無意味だったわwなしなし
って撤回したよね

 
38:名無しさん@涙目です。 2018/03/26(月) 19:52:21.64 ID:4wq9WEhS0.net

おっすばらしい!そうその通りやで
銀行も証券もどのサイトもパスワードが長期間変更されてませんのメッセージ出すの今すぐやめろや


39:名無しさん@涙目です。 2018/03/26(月) 19:52:23.52 ID:41B9dcIE0.net

適当な単語と有名人の誕生日を交互に打つようなパスワードにすればええんや


40:名無しさん@涙目です。 2018/03/26(月) 19:52:56.30 ID:0GLMD3Yg0.net

チラシの裏に書いてる


41:名無しさん@涙目です。 2018/03/26(月) 19:53:30.55 ID:YMRZ+6Dx0.net

 定期的に変えるのはかえって危険
こんなの1年前から言われてるやん
相変わらず日本の役所は遅れてるな


42:名無しさん@涙目です。 2018/03/26(月) 19:53:40.68 ID:6JqVNqQG0.net

アップルIDのパスワード変えるとログインしてる全端末が強制的にログアウトされて大変なことになるよ
復旧には40日間かかりますて


44:名無しさん@涙目です。 2018/03/26(月) 19:54:28.33 ID:WwVauPHN0.net

SBI銀行がしつこく変更するようメッセージ出してくるけど変えてない


45:名無しさん@涙目です。 2018/03/26(月) 19:55:01.17 ID:roL2oiw80.net

パスワードってむしろ日本語にした方がいいんじゃないの

55:名無しさん@涙目です。 2018/03/26(月) 19:58:22.30 ID:pqypm/s70.net

>>45
それは一理ないこともない。

 

56:名無しさん@涙目です。 2018/03/26(月) 19:58:53.88 ID:QSJ0B96H0.net

>>45
賛成、格言とかことわざとか爺ちゃんの名前とか

 
46:名無しさん@涙目です。 2018/03/26(月) 19:55:33.87 ID:8sO5t6cd0.net

penisとしようとしたら短すぎますとかなんとか


以下、※欄より抜粋


※1: watch@名無しさん 2018年03月26日 21:06 ID:q006ZZYl0

辞書攻撃の前段階で、パスワード=IDみたいな設定してる奴が最初に死ぬる


※2: watch@名無しさん 2018年03月26日 21:10 ID:Wec5NDmZ0

単語やめて文章やフレーズにするようになった


※5: watch@名無しさん 2018年03月26日 21:22 ID:YsMAs9D.0

古いIT屋にぼちぼち多いのがP@ssw0rd(オーじゃなくてゼロ


※6: watch@名無しさん 2018年03月26日 21:23 ID:FLGJ8m5v0

自分の名前のローマ字の逆さ文字にした
入力し慣れると割と簡単に打てる


※7: watch@名無しさん 2018年03月26日 21:31 ID:Y.qXr2u00

単純な英単語でiを1にしてるだけでもう10年以上破られてない


※8: watch@名無しさん 2018年03月26日 21:37 ID:CyJ9qBZ50

オレハ掛け算の式


※9: watch@名無しさん 2018年03月26日 21:51 ID:5Joa1WD60

ランダムのを1個だけ覚えて暗号ファイルからコピペ


※13: watch@名無しさん 2018年03月26日 22:51 ID:7FZccsg60

使ってるパスワードは無意味な単語と数字の羅列からなる30桁
使ってる当の俺も5回に3度は打ち間違いをやらかしてる
あれを普通に突破するとか考えたくないわ

コメント

  1. watch@名無しさん より:

    辞書攻撃の前段階で、パスワード=IDみたいな設定してる奴が最初に死ぬる

  2. watch@名無しさん より:

    単語やめて文章やフレーズにするようになった

  3. watch@名無しさん より:

    頻繁にパスワードを変える必要があると、結局「基本パスワード+数字」みたいなアホな状況になって、パスワードを変えても数字を足していくだけみたいなことになったり、より一層推測しやすい文字列を使ってしまうようになるからな
    そもそも、パスワードは定期的に変えろって言い出した第一人者がごめん、やっぱりあれ駄目だわって言い出しちゃったからな

  4. watch@名無しさん より:

    知ってた
    一度も変えてないし複数サイトで使いまわししてるが20年以上問題ない

  5. watch@名無しさん より:

    古いIT屋にぼちぼち多いのがP@ssw0rd(オーじゃなくてゼロ

  6. watch@名無しさん より:

    自分の名前のローマ字の逆さ文字にした
    入力し慣れると割と簡単に打てる

  7. watch@名無しさん より:

    単純な英単語でiを1にしてるだけでもう10年以上破られてない

  8. watch@名無しさん より:

    オレハ掛け算の式

  9. watch@名無しさん より:

    ランダムのを1個だけ覚えて暗号ファイルからコピペ

  10. watch@名無しさん より:

    複雑なパスワードから複雑なパスワードへ定期的に変えるが正だろ。

  11. watch@名無しさん より:

    楽天のRMSは2週間に1回くらいの頻度でパスワード変更させられる糞仕様だぞ

  12. watch@名無しさん より:

    帰るといっても定期的にあらかじめ決めてたパスワードを使い分けるだけ。
    以前は一々考えてたけど、まさに言ってるとおりで段々考えるのがめんどくさくなって簡単になって一旦だよなぁ

  13. watch@名無しさん より:

    使ってるパスワードは無意味な単語と数字の羅列からなる30桁
    使ってる当の俺も5回に3度は打ち間違いをやらかしてる
    あれを普通に突破するとか考えたくないわ

  14. watch@名無しさん より:

    総務省って思い付きで喋ったり税金使ってるよな?

  15. watch@名無しさん より:

    不正アクセスされたところで大したことないような会員サイトで
    高強度のパスワード要求するなと言いたい

タイトルとURLをコピーしました