7cc39019

1: 海江田三郎 ★ 2016/03/10(木) 14:55:55.88 ID:CAP_USER.net
http://www.nikkei.com/article/DGKKASGM05H3E_Z00C16A3EAF000/

 【ワシントン=川合智之】企業が従業員にパソコンのパスワードを頻繁に変更するよう義務づけると、
かえって安全性が低下することが米国で消費者法制を担う米連邦取引委員会(FTC)と米大学などの調査で分かった。
推測可能なパスワードが使われやすくなるためで、FTCのローリー・クレーナー技術責任者は
「強制的なパスワード変更は考え直すべきだ」としている。 

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1457589355/

5: 名刺は切らしておりまして 2016/03/10(木) 15:07:49.64 ID:ZbsLKSTB.net
パスワードを頻繁に変える=思い出しやすい簡単なパスワードになる
パスワードを頻繁に変える=総当たりに引っかかる確率がそれだけ増す

54: 名刺は切らしておりまして 2016/03/10(木) 22:36:58.29 ID:lLGoP0B5.net
>>5
やたら何度もパスワードを入力させるのも似たような影響を及ぼす可能性があるよね

11: 名刺は切らしておりまして 2016/03/10(木) 15:24:05.12 ID:+l1eCbdV.net
これは正しい。詐欺師はカモが動くのを狙っている。

12: 名刺は切らしておりまして 2016/03/10(木) 15:27:19.23 ID:lfYjI0k1.net
年に一回変えるぐらいで良い

14: 名刺は切らしておりまして 2016/03/10(木) 15:28:43.64 ID:SD7vQn8a.net
パスワードを外部に保存した場合は定期的に変える事も有用
外部から漏洩するのがほとんど

17: 名刺は切らしておりまして 2016/03/10(木) 15:35:29.17 ID:fAK+GnMh.net
定期変更のメリットは知らぬ間にパスワードが洩れていた場合のみであとはデメリットしかないんだよな。

20: 名刺は切らしておりまして 2016/03/10(木) 15:38:47.59 ID:IxgOhAjc.net
>>1
当然だわな。
システムに勧められても絶対に変えない
変えなきゃログインできなくなるタコなシステムでは、一旦変えてすぐに戻す。

56: 名刺は切らしておりまして 2016/03/11(金) 09:39:08.92 ID:rNEnsvsy.net
>>20
それはパスワードのポリシー設定で防ぐことが可能。

過去に使った何世代もの前のパスワードを使うことを禁止。
一度パスワードを変えたらその日は再更新禁止。
とすればその手が使えなくなる。

まあ、そういうことをやれば利用者が簡単なパスワードを使う率は上がり逆効果になるという記事なんだけど。

21: 名刺は切らしておりまして 2016/03/10(木) 15:39:24.00 ID:fPxg+ei8.net
生体認証システムをPCに組み込めりゃな

23: 名刺は切らしておりまして 2016/03/10(木) 15:50:02.97 ID:KsCqLgEf.net
パスワードの仕組み自体が終焉
別の方法をみつけないとね

24: 名刺は切らしておりまして 2016/03/10(木) 15:52:34.48 ID:G8iwDMy1.net
これはキーロガーが仕込まれてたり
通信が途中で傍受されてるるPCに限っての事だろ

32: 名刺は切らしておりまして 2016/03/10(木) 16:20:57.70 ID:pgFVMLOR.net
ローマ字は破られにくいらしいよ
yamayoiebafujisan
とか

36: 名刺は切らしておりまして 2016/03/10(木) 16:36:24.04 ID:zIzO7M7R.net
>>32
間違って覚えそうだな
山よ言えば富士山
山と言えば富士山

38: 名刺は切らしておりまして 2016/03/10(木) 16:49:23.43 ID:4OkguOih.net
>>32
「英単語ではない」というだけで安全性は比較的高いだろうね。

でも日本人だと判明しているアカウントに不正アクセスする犯人
はローマ字表記の単語も狙うだろうから、ローマ字表記も危険性
がある。二ヶ国語以上の単語を混ぜれば単一言語の辞書を使った
アタックを回避できる。

34: 名刺は切らしておりまして 2016/03/10(木) 16:26:59.93 ID:8IC2nxQU.net
qwerty1234

33: 名刺は切らしておりまして 2016/03/10(木) 16:22:56.75 ID:TGbKFBHa.net
頻繁に複雑なパスワードに変えればいいんでしょ。

35: 名刺は切らしておりまして 2016/03/10(木) 16:32:31.11 ID:lYfLQJh/.net
総当りを防ぐには間違い入力が規定回数オーバーした場合、もしくは人間技で不可能な時間あたりの
入力があった場合に一定時間受け付けないようにすればいいだけ

39: 名刺は切らしておりまして 2016/03/10(木) 16:55:09.95 ID:lYfLQJh/.net
俺はパスワードに一見ランダムに見える英数字12桁を使ってる
実は或る順番にキーボード配列に従って押してるだけだからメモしなくとも覚えられるし入力も簡単

41: 名刺は切らしておりまして 2016/03/10(木) 17:08:04.07 ID:bqvbFa49.net
  
これは個人(1人の情報)と言うより、企業(数万~数千万人情報)の話だろ

 

47: 名刺は切らしておりまして 2016/03/10(木) 17:53:37.66 ID:n0RmKY/m.net
2つの簡単な単語を一文字ずつ交互に打つようにすればいい

50: 名刺は切らしておりまして 2016/03/10(木) 18:19:50.37 ID:sZls0EQQ.net
パスワード頻繁変えさせられるから、覚えられないので、
全サービスで同じパスワードにしちゃった・・・
無理だもん・・

51: 名刺は切らしておりまして 2016/03/10(木) 19:42:44.62 ID:abu2idYX.net
変えた方を忘れる



2chまとめのまとめ

砲撃機ロボっていいよな

ワイ、会社のpcのスクリーンセーバーにブルスクの画面を設定した結果www

スタバやカフェでパソコン仕事をしている人って何してるの?

FPSの『最大同時対戦人数』が未だに2000人という事実

こういうクッソデカいCPUクーラー

70万円のゲーミングPCが欲しいんだが

スポンサード リンク