th_468347435





1: 名無しさん 2017/08/11(金) 23:32:22.61 ID:co7eT48OM
パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、 数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、 「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、
場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと 強制されることもあるほど。

本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、 複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」 (外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、 効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく
2段階認証を利用するなど、別の対策を併用することも重要といえます。

全文はこちら
http://gigazine.net/news/20170810-password/

2: 名無しさん 2017/08/11(金) 23:32:30.01 ID:FRTaH6QLM
日本のガラパゴスサイトはすぐ定期変更求めてきてうざい

7: 名無しさん 2017/08/11(金) 23:33:51.36 ID:/31SJBWz0
名前と生年月日のワイ、高みの見物

11: 名無しさん 2017/08/11(金) 23:34:29.01 ID:XD1hK/Uf0
まずハックされたら関係ない定期

16: 名無しさん 2017/08/11(金) 23:35:33.10 ID:BOuY9eAKd
セキュリティの理論で言えばそもそもパスワードというやり方自体がなんせんすという結論になっとるしな

18: 名無しさん 2017/08/11(金) 23:35:35.88 ID:Iqej88OB0
そもそも制限短すぎてパスフレーズ使えないのも多くね

22: 名無しさん 2017/08/11(金) 23:36:21.22 ID:d1WBZCPy0
頭に大文字持ってきておしりに数字や!

26: 名無しさん 2017/08/11(金) 23:37:09.20 ID:Scq3IbY60
8桁くらいのパスワードなんてせいぜい三つくらいしか覚えられんし
それで10数年一度も困ったことないわ

28: 名無しさん 2017/08/11(金) 23:37:21.78 ID:S8LR40Cvd
好きなドマイナーゲーのキャラの誕生日にしてるわ

29: 名無しさん 2017/08/11(金) 23:37:26.37 ID:ECWmH9uI0
変更を要求するくせに数字しかつかわせない銀行嫌い

37: 名無しさん 2017/08/11(金) 23:39:24.79 ID:aew7uYXxM
たまに文字制限つけてパスワード要求するガ○ジサイト死ねや
短いのはともかく長いのダメってなんやねん

54: 名無しさん 2017/08/11(金) 23:42:03.57 ID:vwXHNtgi0
>>37
6桁とかならガ○ジやが
1GBとか1TBの長さのパスワード保存されたら困るからどこかで制限は付けるやろ

50: 名無しさん 2017/08/11(金) 23:41:27.90 ID:UN11Y8Cvr
RSAやらワンタイムやら色々あるわな
ログイン時にメール通知とかも良い

51: 名無しさん 2017/08/11(金) 23:41:28.39 ID:lFGgJJdR0
高木浩光とかがパスワードの定期的な変更否定してたな

55: 名無しさん 2017/08/11(金) 23:42:18.41 ID:DaI8loQb0
ほえー

57: 名無しさん 2017/08/11(金) 23:43:18.21 ID:ojoBWvXD0
omakenonakamigasiritakute
みたいなのがええんか?

58: 名無しさん 2017/08/11(金) 23:43:27.01 ID:lFGgJJdR0
キャッシュカードの暗証番号4桁ってのも短すぎて怖いよな
いくらロックされるといっても10000分の1でヒットするやんけ

68: 名無しさん 2017/08/11(金) 23:45:04.80 ID:1u5tynYOd
>>58
あまり多くしたらただでさえ操作遅いババアがもっと渋滞起こしそう

60: 名無しさん 2017/08/11(金) 23:43:38.69 ID:MIzamrRzd
名前をTDN表記+生年月日安定やわ
大文字指定の時は頭文字だけ

63: 名無しさん 2017/08/11(金) 23:44:03.14 ID:/lOgoL8Z0
なんや
やはりワイが10数年やってきたことは正解やったんや
ひいきの野球選手3人小文字で入れとるわ

64: 名無しさん 2017/08/11(金) 23:44:23.43 ID:xw7145Qp0
ワイ数字4ケタにabcdくっつけただけのパスやけど困ったことないわ

70: 名無しさん 2017/08/11(金) 23:45:50.31 ID:gQ8cR/Ft0
なんでや
小文字だけなら26種類やけど大文字含めたら倍やろ?
種類が多いほうが破られにくいのは当たり前ちゃうの?

75: 名無しさん 2017/08/11(金) 23:47:02.39 ID:REpIs4Wr0
>>70
その程度の増加やと全く意味ないからやろ

83: 名無しさん 2017/08/11(金) 23:48:33.57 ID:XPKnQ0tpa
>>75
そういう問題か?
どのみち総当り検索なんか無理だからって方向やないの?

79: 名無しさん 2017/08/11(金) 23:47:53.19 ID:Cc99gCLd0
>>70
そもそも一つのパスワードだけで開ける時点で
セキュリティガバガバで、
今のハッキング技術だと大文字や数字増やしたところで
大差はないっていうこと

72: 名無しさん 2017/08/11(金) 23:45:51.77 ID:REpIs4Wr0
そんなのより日本だとまだたまにある秘密の質問とかいうクソシステムやめろや
SNSの情報とかから一瞬で抜かれるやろ

74: 名無しさん 2017/08/11(金) 23:46:33.46 ID:c+VjBJ/I0
漢字使えや

77: 名無しさん 2017/08/11(金) 23:47:39.14 ID:3paQC6Dfa
あらゆるパスワード統一してるから一つ漏れたら全滅や

78: 名無しさん 2017/08/11(金) 23:47:42.12 ID:9/1EHCOo0
Fujikawa9ji

84: 名無しさん 2017/08/11(金) 23:48:48.83 ID:h9zsYtpHa
AIの前では全てのパスワードは意味ない

引用元: http://hawk.2ch.sc/test/read.cgi/livejupiter/1502461942/



【画像】「Fate」のセイバーちゃん、顔変わりすぎwwwwwww

【悲報】成人向け漫画家の一般堕ちが止まらない

ドラクエ5でグランバニアに着いた時のパーティーを思い出してください


1001: あにちる速報 2014/01/01(水) 00:00:00.00 ID:anichil