【企業】ヤフーがパスワードの定期変更求める記載削除へ 総務省も安全なもの前提で呼びかけ
■ このスレッドは過去ログ倉庫に格納されています
ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全なものを設定している前提なら「定期的な変更は不要」と呼びかけを始めており、大手IT企業の対応に追随する企業も現れそうだ。
総務省は「国民のための情報セキュリティサイト」で昨年11月、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めた。従来はパスワードの定期的な変更を求める内容だった。
国内外の研究などで、定期的な変更によってパスワードの作り方がパターン化して簡単なものになることや、複数のサービスや機器で使い回しすることの方がリスクが高まるとの意見が数年前から増えていたことが理由だ。
ヤフーもそうした状況などから対応を検討。「ヤフージャパンIDに関するヘルプ」のページで定期的なパスワード変更を呼びかけているが、その記載を近く削除する予定という。
一方、内閣サイバーセキュリティセンター(NISC)による「ネットワークビギナーのための情報セキュリティハンドブック」は、平成28年12月版から「パスワードの定期変更は必要なし」と記載している。
ただ、これらは設定しているパスワードが十分に長くて複雑なものであることが大前提だ。ハンドブックは、「少なくとも英大文字小文字+数字+記号の組み合わせで10桁以上」が望ましいとし、使い回しをしないことや、適切な保管も呼びかけている。
2018.4.24 05:00
https://www.sankeibiz.jp/business/news/180424/bsj1804240500006-n1.htm いまのスタンダードは、とにかく長いパスワードだと聞いたぞ
記号を混ぜても短ければパスワード強度は低下する パスワード変更を装って抜くサイトが流行った事もあるからな 頻繁に変えるとパスワード入力間違いでロックされたときの手続きのほうが大変 最近、俺の会社は斜め上行ってたわ
定期更新、直近5回同一パス不可を強制してきた
もうパス書いたメモをディスプレイに貼るしかないわ >>10
彡⌒ ヾ
( ^ω^)ADやら、モバイルPCの暗号化ソフトは、だいたいそうだろ
彡⌒ ヾ
( ^ω^)紙(手帳)に全てのパスワードを書いておくのは基本中の基本 でもサービスによっては大文字小文字区別無しの英数8文字まで、なんてとこもあるからな。複雑にできない。 >>12
彡⌒ ヾ
( ^ω^)たまに有るよな、それ そりゃそうや
トラぶった時に、定期的にパスワードを代えない消費者に責任転換しようとしてるのがミエミエだもんな >>10
どっちかというとパソコン周辺にあるものでパスワード作成してるな
今だとディスプレイの製品名に卓上扇風機の製品名組み合わせてる 定期的にパスワードの変更をして下さい
↑を見rたびに、お前が詐欺しかよってずうっと思ってたわ
なので一度も従った事ない >>10
直近5回ならまだましだな
うちは直近10回だわ 情シス部員だがIDとPassを付箋どころかテプラで液晶枠に貼ってる奴がいて困る
重要ポストに居る老害に多い ほんとこれ。
定期的なパスワード変更=セキュリティ高くなるってやつは思考が停止してる無能。
パスワードを覚えきれなくて付箋紙にパスワード記載して端末に貼ったり、簡単なパスワードを使い回ししたりで余計にセキュリティレベルが下がる。
定期的パスワードがセキュリティ高めると考えてるやつは脳に障害ある知的障害者 人間の記憶能力の限界を超えたパスワードに意味があるのだろうか? パスワード管理ソフト使ってますか?
便利そうなんだけど、そのパスワードを忘れたりデータが消えると
全てお手上げになりそうでつかってないんですが >>22
そんなもの使っちゃいかん
全部同じパスワードにすればおぼえられる >>1
10年以上前にアカウントつくってから一度も変えてないわ パスワードやめて生体認証とかにしようよ
長いパスワードなんて覚えられん >>22
データはクラウドで同期保存すればいい。それが心配なら自分のサーバに置くか。
メインパスワードぐらいは覚えとけとしか。 むしろ、「ひらがな・カタカナ・漢字」混じりが出来るようにしてもらいたいくらいだが。
「にいたかやまのぼれ」はつとに有名だが同じ云い方でもこれら上記のような書き方の
組み合わせをするだけで理屈では10万通り以上にも出来る計算にはなる。
なんせ漢字の数が半端ないからね〜。
これだけ見ても分かるようにこの組み合わせならもはや天文学的数のパスワードが
出来るんじゃないのか? >>30
クレジットカードサイトでひらがな3文字入力が必要なところがあるが
正直入力が面倒 ワンタイムパスワードみたいなの求めるとこが増えてきてウザい。
パスワードなんて長くしたって全部chromeさんが覚えてくれるだろ。 >>31
たしかにあれはウザイ。
それも文字をひん曲げての判読。
最初っからパスワードの代わりにやればいいだけだが。
暗号化ソフトのパスワードにかな漢字交じりが使われているが
逆に覚えやすいから英数字よりは楽。
その意味では質問と答えの組み合わせのほうが楽かもしれない。 だろ? パスワードを盗み出す詐欺だと見抜いて一度も変えなかったぜ
詐欺師ざまあ >>34
社内システムで強制的に定期変更させられたんや。
来月のお知らせが楽しみや。 >>30
rarやzipのパスワードにはそう言うの使えるからbruteforce対策に有効だね。 ワンタイムパスワードと生体認証の組み合わせが最強じゃね ヤフーメールでチャイナから不法ログインされたわ
捨てアドだったんでソッコーID削除したが ■ このスレッドは過去ログ倉庫に格納されています