ロゴ
痛いニュース公式X
「面白い」「痛い」と思ったニュースをまとめてお届け!

2024年10月08日

米政府機関「PW変更の定期的な要求はNG。あと大文字小文字記号数字の混在強制もNG」

1 :名無しさん@涙目です。:2024/10/07(月) 13:41:18.90 ID:iMLr1B340.net
「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。

引用元
https://www.itmedia.co.jp/news/articles/2410/07/news054.html
3: 名無しさん@涙目です。(やわらか銀行) [US] 2024/10/07(月) 13:45:36.88 ID:I4Kd6tJ40
グーグル様が全て覚えてて勝手に書き込んでくれる

4: 名無しさん@涙目です。(新潟県) [US] 2024/10/07(月) 13:46:39.73 ID:j5d/8jV70
極論二段階認証にすればパスabcdとかでいいだろ

5: 名無しさん@涙目です。(福井県) [AU] 2024/10/07(月) 13:46:47.50 ID:WpYucVPO0
結局本人でもわかんなくなるだけ

8: 名無しさん@涙目です。(愛知県) [CA] 2024/10/07(月) 13:50:31.70 ID:1sZB0OwY0
大文字混ぜろ←これうざい

10: 名無しさん@涙目です。(兵庫県) [ニダ] 2024/10/07(月) 13:52:11.91 ID:6hRq8DB20
たまに10文字以上12文字以上とか求めるのもやめさせてくれ

13: 名無しさん@涙目です。(みかか) [ニダ] 2024/10/07(月) 13:55:39.04 ID:PJmwE5l70
windowsアカウントのパスワード消してアプリ認証にしたらRDP接続出来なくなってめんどくさかった

14: 名無しさん@涙目です。(ジパング) [US] 2024/10/07(月) 13:55:51.26 ID:lmaGMPHW0
文字数以外のルールを与えるとそれさえもハッカー側に都合の良い情報になってしまうんだよな。
サーバーごと乗っ取られてる場合はパスワードの更新作業に平文でゲットされてしまう。

15: (神奈川県)(東京都)(茸)猫猫日本(茸) [BR] 2024/10/07(月) 13:56:09.78 ID:h9UlrhSh0
漢字のパスワードにすれば解決

23: 警備員[Lv.23](愛知県) [CN] 2024/10/07(月) 14:04:06.58 ID:qA9Yc9n30
ええこと言う

24: 名無しさん@涙目です。(茸) [US] 2024/10/07(月) 14:04:22.40 ID:eh2cOCWn0
キャプチャがでて毎回ミニパズルやらせるのも禁止にしてくれ。うざすぎ。

26: 名無しさん@涙目です。(東京都) [ニダ] 2024/10/07(月) 14:04:57.19 ID:skIhl6Vx0
パスワード登録の時に、入力後に「大文字まぜろ」「数字使え」とか細かくダメ出しするサイトがあってすげーイライラした。
ルール書いとけよ。

28: 名無しさん@涙目です。(庭) [US] 2024/10/07(月) 14:07:12.56 ID:qozJ5wx50
これかなり前から元MSのセキュリティ担当が言ってて、ちょくちょく記事にもなってるのに、なかなか改善する所ないよな

33: 名無しさん@涙目です。(ジパング) [ニダ] 2024/10/07(月) 14:17:20.64 ID:x8yHavlU0
adminpassword

35: 名無しさん@涙目です。(庭) [US] 2024/10/07(月) 14:23:51.63 ID:8iTTkM6G0
大文字・小文字混在の他に
_も使うぞ

37: 名無しさん@涙目です。(茸) [US] 2024/10/07(月) 14:26:58.10 ID:eh2cOCWn0
漢字かな混じりをオッケーにすれば外人にほぼ突破不能になる最強パスワードの出来上がり。

39: 名無しさん@涙目です。(東京都) [US] 2024/10/07(月) 14:28:28.24 ID:SQPNzbG10
攻撃側も学習進歩するから、これが広まった頃にはまたこう変えろって言われるんやろな
まー何にせよイタチごっこは基本か

42: 名無しさん@涙目です。(兵庫県) [US] 2024/10/07(月) 14:31:43.45 ID:fPpIFSzT0
定期変更はリスクの方が高いらしいな

44: 名無しさん@涙目です。(庭) [ニダ] 2024/10/07(月) 14:41:29.55 ID:tC977VkE0
俳句をローマ字で入れるのが現状最強だと思う。もちろん、有名なのはダメで自作する

51: 名無しさん@涙目です。(庭) [US] 2024/10/07(月) 14:49:43.47 ID:qozJ5wx50
>>44
文章最強とは思うけどな長さが足りん

45: 警備員[Lv.12](神奈川県) [US] 2024/10/07(月) 14:43:12.29 ID:iqxCjlom0
なんだこれ中国政府の回しもんか

49: 名無しさん@涙目です。(京都府) [US] 2024/10/07(月) 14:48:04.05 ID:eVs3xvSx0
メールで来るワンタイムパスウザい
SMSなら画面見ながらできるからまだマシ

54: 名無しさん@涙目です。(愛知県) [JP] 2024/10/07(月) 14:51:23.10 ID:oVAd5GQN0
中共人は「キンペーは馬鹿198964」で良いだろ
そのうち国家機密を国家機密で守ったって称えられるようになるぞw

58: 名無しさん@涙目です。(ジパング) [EU] 2024/10/07(月) 14:58:54.35 ID:ZV409Hla0
12文字以上、大文字必須、記号必須、数字必須、連続した番号禁止とか見たことある

60: 名無しさん@涙目です。(神奈川県) [ZA] 2024/10/07(月) 15:02:49.05 ID:H+UwPJkV0
うちの会社は60日間で強制変更させられて本当にめんどくさい
おまけに三十世代くらい履歴取られてて使いまわせない

62: 名無しさん@涙目です。(東京都) [US] 2024/10/07(月) 15:03:33.17 ID:229md5GT0
いろんな文字が含んだパスワード_覚える数字

68: 名無しさん@涙目です。(茸) [BR] 2024/10/07(月) 15:10:33.54 ID:FrKrdZGM0
じゃあ誕生日でいいや

70: 名無しさん@涙目です。(愛知県) [US] 2024/10/07(月) 15:11:14.76 ID:TDy4dHb80
大文字小文字数字入れろって本当にバカだと思う
正直パスワードなんて丸ごとぶっこ抜かれるんだから複雑過ぎても意味ないんだよ

73: 名無しさん@涙目です。(茸) [BR] 2024/10/07(月) 15:12:55.54 ID:FrKrdZGM0
ID 六四天安門事件
pass 19890609

75: 名無しさん@涙目です。(ジパング) [EU] 2024/10/07(月) 15:18:04.53 ID:GOTgFQyS0
記号はなあ
日本語圏とそれ以外で微妙に差がなかった?

79: 名無しさん@涙目です。(庭) [ニダ] 2024/10/07(月) 15:35:01.50 ID:ZaBNjOiQ0
パスワードの桁増やすとかそれ総当たりさせてるじゃん笑
そんなクソサイト今時あるの?

84: 名無しさん@涙目です。(北海道) [CL] 2024/10/07(月) 16:04:04.57 ID:a4k3ppqo0
漢字やひらがなを使う

87: 名無しさん@涙目です。(ジパング) [EU] 2024/10/07(月) 16:08:40.38 ID:GOTgFQyS0
流用して日本語使えばいいのに

91: 名無しさん@涙目です。(兵庫県) [FR] 2024/10/07(月) 16:35:49.71 ID:bS0wvO5o0
最近13文字以上強制ってのがあってアホかよと思った覚え蘭ねーちゃん

94: 名無しさん@涙目です。(京都府) [US] 2024/10/07(月) 16:47:24.20 ID:uee/qaFh0
クリップボードでコピペがダメなら
意味ない文字列は不便すぎて使えんな

104: 名無しさん@涙目です。(みょ) [US] 2024/10/07(月) 18:50:18.52 ID:OYNKqeKk0
パスワ変更のお願いがフィッシングメールだったりするから危ないよなw

107: 警備員[Lv.4][新芽](やわらか銀行) [EU] 2024/10/07(月) 19:37:08.21 ID:qO/shvAd0
おれもほとんど同じパスワードにしてる
Chinpo4545!


元スレ:https://hayabusa3.2ch.sc/test/read.cgi/news/1728276078/




スポンサードリンク

この記事へのコメント

74. Posted by な   2024年10月09日 11:18
>>4
書き込みは結構です、いますぐ精神病院に行きなさい
73. Posted by な   2024年10月09日 11:17
>>2
書き込みは結構です、いますぐ精神病院に行きなさい
72. Posted by    2024年10月09日 09:39
キャプチャはうざい
何度やっても認証せずに数分間やらされた挙げ句、ネットワークに問題が…とか表示されてトホホ
71. Posted by     2024年10月09日 07:03
>>70
スマホ入力の事を言ってるなら、数字の羅列ですらオンラインで収集してるぞ?

電話番号を検索しようとすればすぐに気付くと思うが
70. Posted by     2024年10月09日 01:12
日本語パスワードはやめておけ。漢字を入れるには漢字変換せにゃならん。IMEなりなんなりがそれを覚えてしまったり変換候補に出してきたり、ひどいのはクラウドに送信して共有したりする。
69. Posted by Posted by   2024年10月09日 00:12
何年か前に会社の給与明細が電子化とか言って、こんなパスワードを定期的に変えないとアクセスできない仕様で開始したけど、パスワード何度も考え直すの絶対面倒だって思ったので、未だに紙で貰ってるわw
68. Posted by     2024年10月08日 23:54
入力画面にパスのルール書いておいてくれないと、色々あって忘れるんだよ
記号3種使えなんてところもあったな
67. Posted by    2024年10月08日 22:32
>>20
お前はルールどころか日本語が読めないんだな
>>26を読めば「ルールを書いてるサイトが大半」な中にある「ルールが書いてないサイト」の事だと分かるのに
66. Posted by    2024年10月08日 22:28
結構前から言われてるのに未だに改めない所が多いんだよな
65. Posted by    2024年10月08日 22:21
いい加減漢字使わせろ
64. Posted by    2024年10月08日 21:45
なんでもいいけどルールはひとつにしろ
63. Posted by    2024年10月08日 20:49
これ、10年位前の話じゃないの?
NISTの話を受けて総務省もガイドライン変えてたじゃん
62. Posted by    2024年10月08日 20:41
どこだったか忘れたけど数字や記号に機種依存文字を当てているサイトがあったのには笑った
61. Posted by    2024年10月08日 19:33
>>53
マルチバイトなんて日本に限らず世界中で使われている
いろんな文字コードに対応して、適切に表示したり何らかの処理に使用するなら面倒だけど、
単にデータとして覚えるだけならバイト単位で記録するだけだから、シングルもマルチも関係ない
制御コードやコマンドコードになってセキュリティリスクにならないよう注意は必要だが、これはシングルバイトでも起こり得ること
60. Posted by     2024年10月08日 18:43
結局、周期の違う各種システムのパスワード全部を覚えなれないから、メモすることになっちゃうんだよね
末尾一文字だけのメモとか、先頭大文字とかのメモを残して 100以上のパスワードを家と職場で使うことになってる

1ヶ月に1回しか使わない月次処理のシステムで、月1回パスワード変更が必要とかあって、アホだろって思うわ
59. Posted by    2024年10月08日 18:35
最小文字数の指定はいいけど最大文字数の制限はやめろ
記号使えないサイトも糞
58. Posted by      2024年10月08日 18:28
米政府機関はやっぱり最先端だと思った。言われてみれば当たり前。ちょっと考えてみるとわかる。
パスワードの仕様を厳しくし過ぎると、一般人は「すべてのサービスへのパスワードを全部同じにする」にしてしまう傾向があるだろうと。
それはダメ絶対と周知しても、それを強制することは、仕組み的にできない。
(とある一般人が、さまざまなサービスに設定したパスワードを俯瞰的にみることができる存在はあり得ない。北朝鮮とかだったら可能かもだが)
ちょっと考えてみれば、誰でもわかる理屈だが、それを「強制」として真っ先に打ち出してくるのは、コロンブスの卵。
57. Posted by      2024年10月08日 18:20
>>55
最強は言い過ぎだと思うけど、有効だとは思う。

自宅にリアルに忍び込んくる空き巣と、ハッキングしかけてくるのは、別ジャンルであることが多いだろうから。
56. Posted by       2024年10月08日 18:18
>>54
不統一なのは良いことだと思う。
犯罪者側からみると、標的Aの財産をまるっと全部盗っちまおうと企んだとしても、楽々ではない。
全部統一されていたら、効率的に盗れる。
55. Posted by    2024年10月08日 18:17
一昔前は馬鹿にされていたけれども、
自宅ならサービスごとに変えてメモ最強よなセキュリティ的には
54. Posted by     2024年10月08日 18:14
その前にポリシーを統一しろや
あるサイトでは8文字くらいまでしか駄目だったり
またあるサイトでは記号が使えなかったり
面倒くせーんだよ
53. Posted by     2024年10月08日 18:10
>>46
それは日本だけの閉じた世界だったらそうだけど、
2バイト文字って、100種類を軽く超えるだろうから、それを実装するプログラマが過労死してしまう。
52. Posted by        2024年10月08日 18:05
わりと妥当な改正案だと思う。
後期高齢者の全員に、パソコン・インターネット関連で、気軽にお助けを頼む、息子娘や孫がいるとは限らない。
サービス業者に頼るとしても、パスワードってなると、身内でない他人がお助けできる範疇超える。
2段階認証とか、パスワードを超絶難しくするという以外のセキュリティー手段も発達しているので、パスワードについては、そこまで難しくしなくて良いだろうというのは、妥当すぎる。
51. Posted by ナポレオンのゆううつ   2024年10月08日 18:02
>>50対抗しちゃう 牡蠣があるから

   ストレス戦法
50. Posted by 海洋民日本が牡蠣を食べる   2024年10月08日 18:01
>>49牡蠣で、出発、
ナポレオンは日本列島が先祖の起源で、
フン族で血が流れていると、思っていた。
49. Posted by ナポレオンの起源の謎   2024年10月08日 17:59
フン族と疑ってなかったが、
もう一つサムライと自分を思っていて、
東海から関東の起源と。
48. Posted by     2024年10月08日 17:42
絶対に間違えてないのに不正解にされるクソパズル考えた奴死ね
47. Posted by    2024年10月08日 17:33
0OIゼロオーアイあたりは一目で区別つけるフォントにしといてくれ
46. Posted by     2024年10月08日 17:14
日本語OKにして「G13型トラクター求む」とかの合言葉を許容するのが一番つええよなあ
45. Posted by     2024年10月08日 16:45
文章で入れたいから桁数は50とかにして欲しいな
44. Posted by    2024年10月08日 16:04
パスワードって結局ハッシュにして保存してるんだし、日本語でもいいよなぁと思う。
43. Posted by 匿名   2024年10月08日 15:59
カタカナひらがな漢字で複雑化ができる日本語はPWに使えません←めっちゃ無能
42. Posted by     2024年10月08日 15:24
そもそも1とIとlとか0とOとか紛らわしい欠損言語をどうにかしろよ
41. Posted by     2024年10月08日 15:20
定期更新はネタが尽きて安易なPWになりがち
あとは忘れそうになるからそのあたりに付箋で貼ったりwww
40. Posted by     2024年10月08日 15:20
ぱっと見た印象で「あー、あれねwwwそうねwww」とか39みたいなアホなこと考えて見に行ったら思ったよりしっかりした理由があって、関係者各位に土下座したい気持ちで一杯です…
39. Posted by    2024年10月08日 15:14
アメリカ政府が検閲できなくなるだろ! ってことね
38. Posted by    2024年10月08日 15:14
もうずっと言われていることなのに未だに定期的な変更要求してくるバカな銀行系サイトとかあるしな
意見文送ったらどこもその事は認識してるけどゴニョゴニョ……って感じでやる気一切なし
セキュリティに一切なってない第二質問とかやってるとことかどこまで前時代なんだよってなる
37. Posted by -   2024年10月08日 15:03
パスワード変えろと言われるたびに末尾の!が増えていく
36. Posted by     2024年10月08日 15:03
逆に使用できないASCII文字があるのと文字数に上限があるのも極刑に処せ
35. Posted by     2024年10月08日 14:54
この話、2,3年前に出てなかったか?
34. Posted by    2024年10月08日 14:26
>>3
お前が多数の人から馬鹿にされてるのは、投稿時間から見て自分は見るからにひきこもってて定職に就いていない癖に、他の弱男を執拗に叩き続けてるからだよ。
33. Posted by    2024年10月08日 14:24
重要システムで最高権限者のみが管理してるシステムのパスワードが
ローマ字数字特殊文字必須、毎月変更、8文字以上、過去10世代使用禁止とか一見ガチガチっぽいけど実態は
「@+システム名+月名英語+月数字2桁」でずっと使いまわしてて最低ランクのセキュリティになっとるわ
32. Posted by     2024年10月08日 14:17
大文字・小文字はまだいいよ
記号使えが最悪
31. Posted by 名無し   2024年10月08日 13:57
大文字・小文字・数字が必須でしかも何回も変更を促されるからこそ、よりシンプルで覚えやすい簡単なパスワードを使い回すのね…
色々かったるいから仕方ないわな
30. Posted by ぺぺりん   2024年10月08日 13:57
アップルIDに誰かが不正にログインしようとしてて頻繁にロックされたことがあります。そのたびにパスワードを変更させられましたねぇ
二段階にするのが一番楽だと思いました
29. Posted by あああ   2024年10月08日 13:56
IT管理者だけどPW期間短くして複雑にするとユーザーが忘れたりミスしてロックしたり面倒が増える
28. Posted by     2024年10月08日 13:55
過去に使ってるパスはダメ―ってのが一番ウザいわ
せめて3世代前までのパスはダメとかにしてくれ
abcd123みたいなパスが今ではabcd123abcd123abcd123abcd123とかなっとるわ
27. Posted by    2024年10月08日 13:48
大文字必須ってことは全部小文字ってパターンは考慮しなくていいから
総当たりする方からしたら試す対象が減って助かるだけなんだよね
ただ使用可能なだけでいい
26. Posted by     2024年10月08日 13:48
めんどくさくて任意の文字列グループを1文字以上含むランダム文字列生成プログラム作ったっけ。
文字列一覧とどれがどのパスかを別メディアで保存してる。よく使うのはブラウザに覚えさせちゃうけど。
25. Posted by     2024年10月08日 13:44
なんか「無知な老害が変なこと言い出したんか?」と思ったて笑ったろと開いてみたら……

ちゃんとした理由があって「あ…そうなんすね…」ってなった。
24. Posted by 名無し   2024年10月08日 13:44
最近フィッシングメールの記述が雑になってきてる
文字化けとかしてて読めないのも
23. Posted by    2024年10月08日 13:43
日本語使えるようにしろと言ってるやつは入力文字マスキングされてるのにどうやって変換するつもりなんだろうね?
21. Posted by     2024年10月08日 13:38
しょうもねー木っ端アプリほどこれ要求してきてうざいんだよな
20. Posted by     2024年10月08日 13:38
> ルール書いとけよ
だいたいは書いてあるのに読んで無いだけw
19. Posted by     2024年10月08日 13:34
デブにボロ負けした雑魚はいまだにGoogle検索使ってそう
18. Posted by     2024年10月08日 13:32
変更強要はガチで利用しなくなるね
変更のお願いは全部無視
17. Posted by    2024年10月08日 13:31
情報統制がぁ!とか糖質クソコテガイジおって草
16. Posted by 吹雪   2024年10月08日 13:28
それはともかく、カスタムOSと違ってマイクロソフトのWindowsは検索機能に情報統制かかっていて限られた情報しか見れないのが腹立つわ
15. Posted by    2024年10月08日 13:28
文字種より長さが結局正義なんよね。12字もあれば文字種制約より効果あるって。
14. Posted by     2024年10月08日 13:25
フィッシングメールに引っかかるのか
なるほど
考えてなかったわ
13. Posted by 吹雪   2024年10月08日 13:24
筆記体では無くてアルファベットの下手くそな文字の認証のやつも、やめてくれー、平仮名なら良いけどアルファベットだとロボットでも無いのに全然分からんぞアレ
12. Posted by    2024年10月08日 13:21
>米国政府機関
「パスワードを随時変更されたら、国民を常時監視するのが
面倒くさくなるからヤメロ(察しろ)」←こうだろ。
スノーデンの意見が聞きたいww
11. Posted by     2024年10月08日 13:20
自分が写っている画像を選択してください、でいいよもう
10. Posted by     2024年10月08日 13:13
>>5
ハロワ
9. Posted by     2024年10月08日 13:13
>>4
ハロワ
8. Posted by     2024年10月08日 13:13
shift押さなきゃいけないとなるとめんどくさいんよー
7. Posted by     2024年10月08日 13:10
大文字小文字数字はええけど記号はやめろ
6. Posted by     2024年10月08日 13:10
>>3
お前が弱男に夢中なってる自慢はいいからハロワ行け
5. Posted by      2024年10月08日 13:08
セキュリティーを気にするあまり、LINEを使えない人間関係が薄い弱男がいるって、マジ??
4. Posted by     2024年10月08日 13:07
※弱男は、なぜか自分はITに強いつもりでいるようですが、実際にはセルフレジやキャッシュレスにすらついていけていませんw
時代に取り残される老害弱男w
3. Posted by     2024年10月08日 13:06
>>2
デジタル庁大嫌いな弱男
日本のITの弱さに発狂する弱男w
2. Posted by     2024年10月08日 13:03
>>1
セキュリティーに対して知識があるわけでもないのに「セキュリティーは社会常識」などと言いたがる弱男
1. Posted by     2024年10月08日 13:03
パスワードを覚えられない弱男

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
このブログについて
このブログについて

ブログランキング

livedoor

このブログ内を検索
WWW を検索

📮ご意見・ご要望

📝サポーター募集

スポンサードリンク
Archives
おすすめ
Recent Comments
スポンサードリンク
厳選サイト記事紹介