01

1: 靄々 ★ 2019/04/26(金) 14:26:33.25 ID:xrCkGepZ9
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

 Microsoftは4月24日(現地時間)、間もなくリリースされるWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」について、セキュリティベースライン設定のドラフト版を公開した。

中略 

 そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。

 パスワードの定期的な変更は、パスワードやハッシュが有効期限中に盗まれて、不正利用される事態のみを想定した対策だった。しかし「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」とMicrosoftは断言。管理者に対しては追加的な対策を講じるよう強く勧告している。

全文はソースで
https://www.itmedia.co.jp/news/articles/1904/26/news082.html
2019年04月26日 11時30分  ITmedia NEWS

3: 名無しさん@1周年 2019/04/26(金) 14:29:57.95 ID:aOLV8WBV0
pasuwa-do
は未だに破られたことない

10: 名無しさん@1周年 2019/04/26(金) 14:32:49.63 ID:29sAW5HO0
>>3
あれお前天才じゃね?

13: 名無しさん@1周年 2019/04/26(金) 14:34:03.87 ID:HTP7wwBM0
>>3
笑ってしまった
さりげなく面白い

38: 名無しさん@1周年 2019/04/26(金) 14:45:27.79 ID:7feU1P/Q0
>>3 おれのPASSをどうやって見破ったんだ><、

50: 名無しさん@1周年 2019/04/26(金) 14:48:50.22 ID:fyt/bqaB0
>>3
日本語のローマ字入力はセキュリティ強度高いのかw

132: 名無しさん@1周年 2019/04/26(金) 16:19:05.77 ID:+MSTlKPN0
>>50
全然。

こいつが破られていないと主張してあるだけで、こいつのパソコンにはボット仕込まれてるかも知れない。

日本用のクラッキング辞書には漢字ひらがなカタカナ、ローマ字でよく使われる言葉のハッシュが入っている。

password をパスワードにしている人でも、自分が酷い目にに合わないと俺のパスワードはこれで十分とか言っている。

206: 名無しさん@1周年 2019/04/26(金) 18:35:48.20 ID:fyt/bqaB0
>>132
いや、さすがにネタなのはわかってるでしょ?
そんな強度が低いの設定する人は少ないでしょ。
ネタにマジレスされても反応に困るよ。

9: 名無しさん@1周年 2019/04/26(金) 14:32:28.15 ID:+hNT+oyx0
また不具合の人柱報告を見た後でアップデートするか
まあそれ以前に前回の大型アップデートをまだ実行してないんだけどね

12: 名無しさん@1周年 2019/04/26(金) 14:34:02.32 ID:iF51rISO0
またこの時期が来たのか
めんどくせー

18: 名無しさん@1周年 2019/04/26(金) 14:37:11.97 ID:fNv9hbfF0
指紋認証とかにしろ

28: 名無しさん@1周年 2019/04/26(金) 14:42:17.16 ID:qmG0BG/50
職場で定期的にいちいちパスワード変更求められて面倒くさかったわ

39: 名無しさん@1周年 2019/04/26(金) 14:45:32.21 ID:+Wit1QaM0
古い時代のっていう前に
考えたやつが頭悪すぎるとしか思えないな
なんで存在して今もなお要求されているのか疑問

40: 名無しさん@1周年 2019/04/26(金) 14:45:36.17 ID:b9OxeCfh0
>>1
重要性に応じて4レベルぐらいに分けて
それぞれのパスワードを変更せず使ってる。
くだらない目的に重要なパスワードは使わない。

47: 名無しさん@1周年 2019/04/26(金) 14:47:43.30 ID:SsOaA/xt0
おまいうw

54: 名無しさん@1周年 2019/04/26(金) 14:51:18.14 ID:+rUnilga0
パスワードってのが古く煩わしいものになって結局物理的なカギが一番楽な気がする
それがスマホだったりするのかもしれないけど

86: 名無しさん@1周年 2019/04/26(金) 15:10:49.59 ID:j1s1YePq0
うちの会社も定期的にパスワード変えろっていうシステムにしてるんだよな
今のパスワードなんだったか忘れかけてたわ

87: 名無しさん@1周年 2019/04/26(金) 15:11:09.12 ID:d/F8FFoZ0
毎月変更が面倒だから年と月を含めるようになった

104: 名無しさん@1周年 2019/04/26(金) 15:26:26.58 ID:1fqe6OqJ0
変えてもまた解析されて破られる
いつか変える前に侵入されるよ
だったら最初から解析されないパスワードにしたほうが良い
変更していれば安全ってこともない
変更の手間に見合うほどのメリットはないってこと

116: 名無しさん@1周年 2019/04/26(金) 15:41:02.00 ID:Ckd2lend0
いまだに銀行とか証券会社は「変えろ変えろ」って五月蠅いんだが

120: 名無しさん@1周年 2019/04/26(金) 15:44:41.93 ID:xupEGRRpO
パスワードはすべて変えろ、定期的に変えろというけれど

小文字大文字英文字数字記号を含む8文字以上を
を入れたパスワードでそれは自分には無理だわ。

142: 名無しさん@1周年 2019/04/26(金) 16:27:50.35 ID:hOhcZw9C0
実際、頻繁にパスワードを変えてる人っているのかな?

152: 名無しさん@1周年 2019/04/26(金) 16:37:13.77 ID:3IWwERLd0
総当りを防ぐためにも2バイト文字の使用解禁は必須だと思うんだけど
全然やらないしな。民間個人のPCじゃやれないけど本気でやるつもりで設備整えたら
半角英数記号程度のパスは10文字以内なら抜けるだろ

158: 名無しさん@1周年 2019/04/26(金) 16:40:02.31 ID:KbbuJBjd0
「パスワードのヒント」とか「秘密の質問」とか
ものすごいセキュリティホールだよな

161: 名無しさん@1周年 2019/04/26(金) 16:43:29.36 ID:xFX+urI30
会社のパソコンのパスワードは定期的に更新させられてるな。
生産的じゃない

164: 名無しさん@1周年 2019/04/26(金) 16:46:36.02 ID:8CzC50vt0
そもそもパスワードの定期変更を推奨していた根拠はなんだったんだ?

定期変更のせいで覚えやすかったり簡単なパスワードになる可能性を高めたとしか思えん

208: 名無しさん@1周年 2019/04/26(金) 18:40:01.79 ID:hOhcZw9C0
>>164
ユーザー名とパスワードが流出しても、ユーザー側で変更したら、不正アクセスを防げるからじゃねーの

173: 名無しさん@1周年 2019/04/26(金) 17:08:23.72 ID:GlWUyy4t0
でも二段階認証とか要求したらオッサンたちフリーズするぜ?

174: 名無しさん@1周年 2019/04/26(金) 17:09:20.82 ID:WnFyzHJF0
変更したことない。面倒くさいし。メルアドは変なの来るから変更したけど。

213: 名無しさん@1周年 2019/04/26(金) 19:07:03.59 ID:VrWMuu3J0
若者のパスワード離れ

214: 名無しさん@1周年 2019/04/26(金) 19:15:01.11 ID:obkkCd4R0
パスワードは複雑怪奇な長ったらしいのにしてる。
それら全てを一元管理するソフトは自分で作った。
それにアクセスするためのパスだけは漏れたら大惨事やけどな。

215: 名無しさん@1周年 2019/04/26(金) 19:48:18.90 ID:9W3js9w/0
パスワードに大文字や記号混ぜるのが必須になると辛いわ
機種によって文字変換の仕方が違うのもどうにかして欲しい

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1556256393/





スポンサード リンク