【IT】Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
■ このスレッドは過去ログ倉庫に格納されています
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。
バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。
そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。
Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。
ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。
「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。
また、Windows 10ではローカルのAdministrator(管理者)アカウントがデフォルトで無効になっていてインストール中に新規でAdministratorアカウントを作成する必要があります。MicrosoftはこのAdministratorアカウントの強制無効についてもとりやめる方針を検討していると述べています。
2019年04月26日 10時00分
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 自分の中でセキュリティレベルを三段階くらい設けてパスワード3つ作る 安易なパスを定期変更するより、安易なパスを使いっぱが推奨か。
見出し文化を理解できない馬鹿のせいでセキュリティ低下やな ■桜井誠の街宣■生放送LIVEがはじまった
https://whowatch.tv/viewer/10444011
日本第一党 党首
行動する保守運動 代表
書籍執筆(主な著書に『大嫌韓時代』『大嫌韓日記』『反日韓国人撃退マニュアル』など)、雑誌への寄稿や全国各地での講演会を行っています >>9
定期変更させるから安易なパスになるってことなんだが >>3
ぶっちゃけ、最終的にはスマホかざして
指紋認証の方がマシな気もするが、
そもそも、そんな時代がくるまでにATMが生き残ってるか ベストなのは32文字ランダム記号ありで、全インターネット関連企業が統一してもらった方が
実際はセキュリティーの質はあがるか、ドングルあたりで認証の方がマシだと思う 定期的に変更してください、直近10回分のパスワードとの重複は不可です
こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな そもそも使い回しさえしなければ
変更する必要はない
馬鹿がやっと気づいただけ パスワード一つの場所では
同じの使い続けてもいいんじゃねえかという感じするけど
色んなトコで同じパスワード使い回すのはヤバいよな
それだと簡単とか複雑とか関係なく全滅するしな >>15
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー
システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う 忘れにくく覚えやすいところで、DamnWithMicrosoftというpwにしておこう。 >>12
現金禁止法案でも成立しない限り、ATMは残さないとまずいっしょ マイナンバーカードにワンタイムパスワードカードつけてすべてのログイン時に入力させるようにすれば良い
というかいま手元にワンタイムパスワードカードが5個もある
統一してくれ >>1
定期変更より桁数を1024文字くらいまで拡大して
好きな歌詞や詩の一節でも入れられるようにしたほうが全然セキュリティ高いだろ >>24
11月11日生まれの知り合いはパスワードで困ってたな >>11
定期変更させなきゃ安易なパスにならないとでも? ネットでのパスワードは極力手打ちしない。
パスワード入力ソフトの方がフィッシングで騙される危険が少ないから。
その代わりパスワードはジェネレーターで各サイトごとに個別に作り同じパスワードは使わない。 難しいパスワードが覚えられないのなら、パスワード専用の秘書を雇えば良いじゃない? >>34
秘書:
「その質問にはお答えできません。マスターパスワードが間違っており、本人認証に失敗しました。
あと4回間違えたら御社都合で退職させていただきます。」 パスワード生成というサイトがあるのを今頃知った
安全なのかな ユーザーid には良さげ >>1
酷いのになるとテプラで印刷して液晶枠にデカデカと貼ってたりするからな
ちなみに俺はわざと違うIDとパスワードを貼ってる 運動してるときに水飲むなみたいなこのパスワード変更に関する迷信が
20年以上も信じられてきたんだよね 不要というか、逆に危険を感じていたわ。
パスワード期限とか短いサイトは、期限切れという警告で
偽サイトに誘導してIDとパスワード入力させるとか。
パスワードの複雑さを要求しているとこも、パスワードの誤入力しやすさを突いて、
偽サイトに誘導してIDとパスワードを入力させるとか。
偽サイトかどうかを確かめるにはURLを1文字単位で確認しないといけないしな。 いまどきブラウザやらスマホのOSやらで保存してくれるだろ
人が覚える必要性なんてないんだよ 大企業になればなるほどパスワード確認がしつこい
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている パスワードの定期的な変更を提唱していたセキュリティ専門家があれは間違いだったとか意見を翻したんだっけ これだわ
https://www.itmedia.co.jp/news/spv/1708/18/news072.html
「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。 >>2
変更しなかったユーザー側の責任として転嫁できなくなるから
いつまでもしないだろうw どうせお前らのGoogleアカウントと、Microsoftアカウントと、Yahoo!アカウントはIDもパスワードも一緒なんだろ?
一つ漏れれば全部漏れる
Googleはやろうと思えばどのサイトにもアクセスできるってこと 定期的に変更要求されると結局は物理メモを残すか法則のって同じパス使いまわすだけだからな
2週間でパス変更要求するくせに一度使ったパスは二度と使えない連続で間違うとロックするとか楽天の店舗管理はゴミ
死ねばいいのに 1passwordで自動生成したやつが
$&}!^,--みたいなかんじなので
そもそも覚えられない。 >>48
ハッシュが洩れてもただちに不正ログインできる訳じゃないし >>51
記号は使えません
英数のみ最大8文字でお願いします
英数8文字とかクラックしてくださいって言ってるようなもんだよなぁ パスワードの更新が必要ですとかいって偽のサイトに誘導するスパムもあるしな >>48
googleはg123、msはm123、yahooはy123みたいなかんじになってる ネットバンキングのような、トークンにすりゃええやん この前Facebookがパスワード平文で保存してたって発覚しちゃったし
大手サービスだからって安心はできないところだな おれのヤフーのパスワードは
sonmasayosinohage ガリア戦記のラテン語原文を前からパスワードとして使ってる。
覚えやすくて、他人には無規則な文字列に見えるので便利。 そこのサービス名か会社名に好きな作品に出て来る数字組み合わせてる
これなら忘れないしメアドは同じでもサービスによってパス変わるし きかいの人「あなたの123456のパスワードは有効期限切れです。別のに設定してください」
ぼく「ほーん、じゃあ「123456」っと」
きかいの人「設定完了しました」 ただしローカルユーザに限る
(ADドメインは対象外)←オチ ていうか頭悪いよな
今頃正しい結論に気づくとは
俺なんか20年前のパスワード今でも使ってるわ
8桁英数字で単語として成立してない文字列 最近は分かりやすいパスワードはNGとかしてる馬鹿企業もあるからな 女子社員はパスワードを忘れないように画面に張ってたな。。。 どんなパスワードでも解析システムを使えば簡単にクラックできるけどね。 変更したパスワード忘れてアクセス不能に何回なった事か
結局メモを張り付けて対処してるからパスワードの意味がないぜ なんかパソコンの進化がモバイルや他のものと比べて止まってきた感じだな 【速報】メルカリのスマホ決済メルペイでセブンイレブン70%還元祭り
メルカリをインストール
↓
招待コード[JDFWCM]で300Pを入手
https://pbs.twimg.com/media/D5D1wMvU8AE8DM2.jpg
↓
セブンイレブンで買い物する
↓
翌日70%が還元される(最大2500P) パスワードを何度も間違えて入力するとロックされるセキュリティが
確保されている場合は、無闇に変更する必要はないのかもね。
ユーザーにパスワードの変更を促してパスワードを盗む釣りとかもあるし、
それにもひっかかりやすくなる。
ただし、そのロック機能がないルーターとかのパスワードは小まめに
変更したほうがいいんじゃないかなあ? しかしパスワードを盗まれたユーザーのほとんどは自分のIDとパスワードが
闇サイトに流通していることを知らないでしょう?
もし知っていたらすぐに変更するからね。
だから小まめにパスワードを変更していたらその予防効果があるんじゃないかと。 だから他の機器同様にさっさと生体認証をデフォにしろと >>3
二段階認証でもう一度別の4桁を入力させるんじゃね? >>77
2500円程度で個人情報盗られてたまるかw 2段階認証ってどちらも文字入力形式だとすると
パスワードの長さが2つ分になった1段階の認証と同じでしょ >>79
その変更するパスワードは後ろに数字がつくだけとかそういうのが多く最近のパスワード解析では変更のうちに入らない
だから今は定期変更ではなく一回目から厳しいパスワードを使うのと2段階認証のような仕組みで防ぐ必要がある スマホも画面が指紋リーダーになってて、パスコードの入力と指紋認証が同時にできるようにならないかな
今の指紋認証とか顔認証は、寝ている時など本人の意思に関係なく解除されそうで怖い 定期的に変えろって言われる我が社のシステム古すぎ
システム部門何してんねん パスワード定期変更の要求で
今までに使ったことがあります、と出てくるの本当に勘弁して欲しいわ。 昔から簡単な単語にしないとか使い回さない方がはるかに有効で、定期変更なんて意味無いと思っていたわ。 一度使ったことがあるパスワードを使えなくしてるしようもやめて欲しいわ
パスワードの変更サイクルで12セット用意してるけど毎回新しいの考えるのも覚えるのも限界
方々で3000アカウント運用してると、どのパスワードに更新したのか忘れて
ロックされたアカウントが・・・ セキュリティ界隈では当たり前なんだけどね
正直いまさら感
パスワード変えろ!のメッセージを出すサービスは、正直レベル低い パスワード変更の必要があるのはパスワードが洩れた時だけなんだよな。 >>51
1password使っているならそもそも覚える必要ないだろwwww >>96 >>99
「パスワード変えろ」「前と同じにすんな!」がうるさいサービスは、日付で可変にしちゃう(笑)
日付以外の部分がしっかりしたパスワードならば、それで十分だわな まさかこのスレで、2段階認証に対応しているサービスなのにそうしていない人はいないよね? 結局使うパスをローテションする事になるからコロコロ変えてもね
10周くらいで
生カスでしかない 最強の暗号「ワンパッド」は絶対に破れない。数学的にも証明済み。
そう。総当りの力ずく解読ですら、歯がたたない。
しかし…一回使う度に、文章同等の長さの、見た目デタラメな鍵を、
変えなければならない、
実に使い勝手の悪い暗号である。 >>101
でも大抵の人は自分のパスワードが漏れていることに気が付いていないんじゃ? SNSが増えすぎたな。IDやパスワードを憶えるのが大変。
GoogleやFacebookでログインを共有するようになったけど、
あれはあれで大丈夫なのか? >>106
> しかし…一回使う度に、文章同等の長さの、見た目デタラメな鍵を、
> 変えなければならない、
その鍵を安全に相手に伝える方法があるのなら
文章そのまま送った方が良くね? >>104
ニンテンドーアカウントも2要素認証にしているよ
今ならbitwardenあたりのパスワードマネージャーつかうのが楽だろ。マスターパスワードは長めの「パスフレーズ」にしておく
PCとスマホで同期できるし他のソフトからのインポート、エクスポートもできる 秘密の質問を強要してくるシステムもダメダメだよな
「母親の出身地はどこですか?」
「最後に卒業した小学校の名前は?」
とかね・・・
そんなん逆にセキュリティホールだわw
あぶねーあぶねー
答えは、パスワードと同じレベルのランダムな文字列にしてるわ
もしかして俺だけ? >>108
漏洩の可能性を増やしていると言うこと、共有するサービスを全面的に信頼することになるという事が分かっているならOK これおかしくね?
パスワードの定期変更は不要の理由は、
定期変更してもたいして効果がないから、
もしくは、リスクはたいして減らないから、
ってことだろ? ま、多分認証のAPIらを提供しているだけなんだろうが内部のことはわからんからな >>114
違う、定期変更を強制すると機械的方法で予測しやすい(辞書攻撃に弱い)パスワードを使う傾向が強くなるから
だから弱いパスワードを使うのは問題外 >>111
bitwarden は知らんかったわ
ずっとkeepass系に固執してきたから >>45
そうそう、これこれ
なんでマイクロソフトが提言したみたいになってんだ?乗っかっただけじゃん >>114
定期変更を否定する理由は、
定期変更を強制すると安易なパスにしがちだから
という人間の欠陥的な理由です
なので、侵入された時に有効といったパスの定期変更のメリットは考慮されていません
そして、見出しで数稼ぐネットメディアがそこら辺を報じる事は勿論ありません
解決策はあるのにね パスワードを定期的に変えられると困るんですね?MSさん >>104
昔のGoogleの二段階認証は認証コード生成アプリだけでも良かったのに、
ほどなく電話番号強制になったから、一段階のまま放置中のアカウントがあったわ
…過去形なのは、最近Yubikeyを買ったから 彡"⌒ヾ
. ( ^ω^)俺は物理的に手帳に色々とメモってるわ >>122
YubiKeyすか
いいねぇ
なんか良い製品がないか様子見
amazonとかでスターが3桁になるような定番商品が出てこないとなんとなく買う気になれない段階 ある程度効果あるよなぁ
ハッキングやりにくいからやめろって言ってる?(笑) ゆうちょだったかな
パスワードを忘れたときのためのパスワードがループしてて、全部覚えておかないといけないとかいうアレ ワンタイムパスワード併用きぼんぬ
ワンタイムパスワードの機械は使い回しで >>41
アップルとWindows、Androidで規格統一してほしい。。
★★パチンコ換金営業は明白な刑事犯罪(賭博罪)です!
警察官は定年退職すると
パヨク(在日韓国人)パチンコ屋に再就職(天下り)して
年金が出るまで3〜5年ほど雇ってもらいます
警察の風営法検査の日時情報を漏らしたり
ヤクザから店を守る手伝いをします
そんな警察官OBは、最も卑劣な売国奴です
パヨク(在日韓国人)パチンコ屋の犬です
パヨク(在日韓国人)パチンコ屋の社長(金持ち)は
そんな警察官OBをトコトン馬鹿にしています
「警察官OBは使い捨ての犬ニダ!」なんて言ってます
それでも警察官OBは文句が言えません
年金が出るまで、ひたすら我慢です
その分、日本人には威張り散らしています
警察は自分たちの利権(天下り先)を守るために
重大な犯罪行為(賭博罪)を「見て見ぬフリ」しています
パチンコ換金営業は明白な刑事犯罪(賭博罪)です
今すぐパチンコ換金営業を全面禁止すべきです!
パヨク(ゴキブリ在日韓国人)に甘い
二階みたいな「親韓政治家」は
次の選挙で落選してもらいましょう
自分の選挙区の政治家さんたちが
パヨク(ゴキブリ在日韓国人)に対してどんな姿勢でいるか
次の選挙のために、冷静に観察しましょう
★★パチンコ換金営業は明白な刑事犯罪(賭博罪)です!
👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) けどなあ、Passwordの代替としてNISTが提唱してるのがスペース文字を含めたPassphraseなわけだけど、
これってI have a pen I have an apple ah apple penみたく覚えやすくてできるだけ長い文字列にしろって話で
日本人完全に置いてけぼりなんだよね
あとパスワードにASCIIコードも許容しろとかと言ってるけど、Microsoftもさすがにそこまで実装しないわな それより各社は一律のような秘密の質問やめさせろよ。
秘密とかいいながら、聞く内容はほぼ一緒じゃ住所情報レベルと変わらんだろ。 秘密の質問には脆弱性があるからやめた方がいいよな
前に好きなディズニーキャラだかの質問が問題になってた
キャラ数は限られるし直球でミッキーマウスとか設定しようものなら簡単にログインされちゃう パスワード変更の通信を傍受されたら終わりだもんな
別の媒体で通知してずっと使うのが安全 ウィルスは簡単なキーロガーアプリで良いわけ
これの設置がうまく行けば
得られたキーの中に必ずパスワードが入っている SBI証券が パスワード変えろとしつこい
MSから注意してやって パスワードマネージャ使わせてくれ
そうしたら長めの強度の高いパスワードを個別に設定てきる >>1
パスワードの新ルールを世界で最初に提唱したのは私だよ。
はは・・・ >>132
パスワードは kono baka nanimo eigo ni sinakutemo iizo
でも良いんだぞ。 昔のSQLServerは管理者saの既定パスワードが空白だったな マイナンバーにしとくか あれならダメですってメッセージでないだろうし
忘れても役場に行けばわかるし 以前にいた会社は90日ごとに定期的に変更し、それをメールで事務に報告するルールだったなぁ。
バカすぎる。 マイクロソフトはようやく20年前の俺のところまで来たのか(´・ω・`) マイクロソフトアカウントは2段階認証対応してるから適当なパスワードでもまあ問題ないな 1日中ログインしっぱなしで、しかも色んなSNSに同時に、
それでトイレなどの用でときどき席を立つのは危険なのかね。 ま、確かに漏れてないパスワードなら変更する必要なんてないもんな AI「21世紀にもなってパスワードで認証とか原始的にもほどがある >しかし、覚えにくいパスワードを割り立てたり作成したりすると、
>他の人が見られる場所に書き留めてしまうことがよくあります。
パスワード1つなら暗記できるけど、何かのサービスでアカウント作ろうとすると、
大文字小文字混在しろ、とか英数字混在しろ、とか独自の要求されていつものパスワード
使えなくなると、パスワードのリスト作って管理しなきゃいけなくなるんだよなぁ。 >>157
パスワードのリストを管理して隠すためのランダムなパスワードを作ってそれを隠すためのランダムなry >>157
>>158
だからパスワードマネージャー使ってマスターを4word以上のパスフレーズにするんだよ
bitwerdenとkeepassのように毛色の違う物2系統使うのもリスク低減になる 8文字とかでパスワードの文字列長制限かけてるとこめっちゃ腹立つ
てか、DBに生パスワード保存するな >>160
それもハッシュ化も暗号化もしていない生のテキストデータで丸見え、あるある ソフトバンクユーザの俺は「禿げてる」をパスワードにしてる >>163
でもさ、「ペットの名前は?」とか聞かれて適当に答えたのなんて覚えてないから、
パスワード再発行時に詰むのでは? IPアドレスで管理すればいいんだよ。
だいたい、各人がアクセスするマシンのMACアドレスと、
IPアドレスは固定じゃなくてもある程度範囲は決まってるから、
それ以外のIPアドレスやMACアドレスによるアクセスになると、不審なアクセスとみなされる。
そこに更にパスワードがあるけど、パスワードなんておまけみたいなもんだ。
まあでも犯人は、MACとIP固定じゃない人には、それに誓いIPアドレス範囲から
アクセスしてこようと同じプロバイダ内に加入した状態でアクセスしてくるから、
犯人の居場所は特定しやすいだろうな。よほど特殊な韓国みたいな国家ぐるみで
通信回線工作してるような詐欺国家みたいな奴は別かもしれないけど。
盗人にハイテク通信を握らせるとろくなことをしない >>165
社内でも普通に無線LAN接続使ってる所多いのだが >>165
それだとスマホなどのモバイルで地下鉄に入ったりすると詰むな
それも使える人は使えばいい。例えば自分でホスティングのサーバ持っていたりVPS使っている奴はそれぐらいできるだろう。
ただ、自分で管理している外部サーバがあるならIPアドレスでフィルタするなんて甘すぎる。普通はもっと上手い手がある
IPアドレスで認証するなんてあんまりお勧めとは言えない >>164
騙されたと思っていっぺん読んでみて
お役所仕事にしてはよく出来てるから
ですから秘密の質問に答えを設定 する場合はあえてまじめに答えず、 SNS の情報などから推測できないようにし、
忘れないようにパスワード 管理アプリなどに保存しましょう。 ようやくか
会社のWin8でも定期的に変更を求められるんだが、
基本となるパスワードに1文字アルファベットを足して順繰りに変えてるだけだもんなあ
殆どの人がこういう運用してんじゃね? >>166
社内無線LANだとPC側のMACアドレスを登録させて登録済みの機器以外は弾くというのはよくやるな
あとは無線LANルーターの他に認証サーバを建てて認証用の鍵ファイルを使うWPS2エンタープライズ方式を使う事もある
細かく権限の設定が可能だがそれなりに技術が必要 >>170
それなりに優秀な連中の仕事だから読んどいて損はないな 今は、パスワードの文字列が暗号化されてるんやろ
ネットワークの試験でアホみたいに勉強させられたわ パスワードなんて必要のない正直者だけの世界になって欲しい >>165
そういうのはもうあるよ
海外で突然ログイン試行されたりするとロックかかったり2段階認証必須にされたりする >>176
たとえば、DMMのR18(いまfanzaだっけ?)は基本日本国内専用サービスなので特定のアドレス範囲内のみ許可なはず。
勿論これで個人が守られる訳ではない >>172
まあ、前居た会社はそういう機器を企業向けに売ってるところだったんだけどな パスワード数回ミスったらログインできたフリしてハニーポットにでも放り込んでしまえ ようやくか遅いよ
一定の期間でパスワード変更させるのは害しかない パスワードの適切な管理を怠ってサイトから訴えられたユーザーとかっているの? >>165
例えばMSはM365の上位プラン入れればIPだけじゃなくて、MSの持つノウハウで多角的に判断する守りを入れてくれる
くっそ高いけどw しかも、以前使ったパスワードは拒否するとかいう究極のアホ!!!
この仕様考えたやつは今すぐ自殺しろ。 >>165
IPアドレスはいいとしてMACアドレスの範囲?
MACアドレスがどうやって決まってるか知ってる?
そもそもMACアドレス変えるのはそんなに難しくないし パスワードなんて家の鍵と一緒でしょっちゅう変えるよりも最悪入られた時の事を想定しておくべき パス管理アプリで完全ランダムにしてる
打ち込むの大変だけどw 「ドラクエ2のパスワード長くて大変だった」という思い出が今から約30年前。
「ログインパスワード多くて考えるのが大変だった」っていう思い出になるのは2030〜40年頃か、先は長いな… >>190
ドラクエはパスワードとちゃうで
セーブデータそのものだよ(チェックコードとかは付いてるけど) >>191
ログインパスワードは再発行してもらえるがドラクエ2は一文字一文字に個別の確定情報が入っていて再発行不能、みたいな感じか。
とにかく同一視してはならんわけか、、、なかなか難しそうだなあの頃のパスワードの概念は 自分の実家で使ってるプロバイダー、
今どきメールアカウントのパスワード変更が有料(1080円)なんだよね
20年前でもパスワード変更Webで無料で即時対応なのに
アホかと思う >>194
今見たらメールアカウント(ユーザーアカウント)のパスワード変更
初回無料、それ以降1回税抜き500円、手続完了までに4営業日その後郵送
マイナーな地方ケーブルテレビ局のインターネット接続サービスなので
その他の書き込みから晒すと自分が特定されてしまうw >>181
端末がのっとらてるとか別の話な。それはパスワード以前の問題。
>>187
MACアドレスの範囲というのは違う。説明の仕方が悪かった。
MACアドレスは家からならルーターのアドレスになるし、
モバイル端末ならWifi接続以外はその機器のアドレスになる。
更にスマホ携帯なら、SIMカードの電話番号で判断される。
自分の持ち歩く端末機器固定からのアクセスなら特定と悪意のあるものの分別は
かなり可能となるだろうけど、固定機器を持たずに、ネット喫茶のPCや店頭のPCから
テスト的にGMailとかにアクセスとかだと拒否されることがある >>166
無線LANなら、設定で開放させてなければ、許可してる端末以外ははじくでしょ。 >>1
Hotmail、Livemailのパスワードを問い合わせするたびに
過去に使ったことのない他のものに変えさせておいて
今更よく言うわ! 結局は信頼の置けるパスワードマネージャーが必要になるね パスワード的なものはおまけでなければならない。
パスワードで入れるなら、誰がどの端末からでもなんぼでも入れる事になるし、
パスワード管理アプリと偽って、隣の国の経済スパイが仕込んだアプリなら、
そこからどれだけでも情報を引っこ抜けるし。 >>196
パスワードなら端末乗っ取られても問題ないんだが? そもそもMACアドレスなんて、わざわざ通知しない限りインターネット越しの相手にはわからない件 セキュリティはガチガチにしすぎると逆に脆くなる。
パスワードを毎月更新させると、覚えられない人は付箋に張り付けたりするようになるし、
逆に覚えやすいものにしてしまう可能性もある。 >>208
>>1に書いてあることを何故書くのだろうか? 自宅にあるすげーヤバいデータの入ったHDDは、ドライブ丸ごと暗号化してパスワード64桁にしているわ
せっかく覚えたんだから変えてたまるかっての >>168
パスワード管理ソフト使うならそもそも秘密の質問なんかに頼らなくて良くね?
細かい所は良くできてても、全体としてはお間抜け
こんなのだからお役所仕事って言われるんだよw >>211
ちゃんと読んでやれよ
どんなにパスワードをきちんと管理していても「秘密の質問」経由で乗っ取られる可能性があるって警告してるの >>212
だからその対策が「秘密の質問にテキトーに答える」だろ
それに対して>>164で「テキトーに答えた内容なんて覚えてない」って返されてる
そのレスが>>168で「忘れないようにパスワード管理ソフトなどに保存しましょう」なんだぞ
お前こそちゃんと読めよ >>213
そこまでは別に否定しないよ
>>211 がこう書いてるから
> パスワード管理ソフト使うならそもそも秘密の質問なんかに頼らなくて良くね?
ちゃんと両方メモっておけって話
iCloud ID とかなんかあると「秘密の質問」聞いてくるし、
現状では過度に依存してるサイトも多い >>214
話の流れも読めてないのか…
>>112
> 秘密の質問を強要してくるシステムもダメダメだよな
から始まってる話な 秘密の質問をカスタム変更して「あなたの生まれた国は?」に変えたのに何故か突破されたわ >>215
うーん
話がすれ違ってるだけの様な気もするんだが
政府がちゃんと税金投入して啓蒙書を作ってくれたんだから
せっかくなので読んであげて言いたいだけなんだが >>218
> 秘密の質問をカスタム変更して「あなたの生まれた国は?」に変えたのに何故か突破されたわ
まあ十中八九日本だろうし
って釣りか? >>219
ピント外れの対策しか書いてない啓蒙書に貴重な税金使うなよ…
って言いたいわ >>221
あれをピント外れって言えるとはね
お前さんの考えるピント外れじゃない対策を示してもらいたい物だわ 【米海軍】 UFO目撃多発、太陽観測所閉鎖 【FBI】
http://krsw.5ch.net/test/read.cgi/steam/1556415276/l50
政府と政府のコントロール下にあるマスコミは民衆の声を無視するか、けなしていると覚者は言われています。
ただ報道が規制されても、マ@トレーヤのメッセージを抑え込むことはできません。
いつか日本のメディアにもマ@トレーヤは出演されます。
shalonaブログentry-1374.html マイクロソフトのアカウントを修正しろとうるさいんだが、
修正しても修正してもキリがない。どーなってるんだか >>222
反論したいなら>>211に答えてからにしてくれ >>226
だから秘密の質問が強制されるサイトではどうすりゃ良いと思ってるんだよ
代わりの案があるんだろ? 亡くなった家族の遺品にパスワードのかかったPCがあった。
故人の性格から考えてパスワードなんて「0000」とか「1234」ぐらいだろうと、
試してみたら1回目でパスが通った…なんて話はよくあるらしい。 >>227
> だから秘密の質問が強制されるサイトではどうすりゃ良いと思ってるんだよ
SNSなんてしなきゃいいだけだろw
そもそも秘密の質問なんて意味ないだろって話な >>229
上にも書いたが、AppleのiCloud IDは秘密の質問の設定が強制されるわけだが
iPhoneの利用者は全員SNSするなって言うの?
そんな非現実的なこと出来るわけないだろ >>230
だからパスワード管理ソフト使うなら秘密の質問の答えなんて100文字くらいのランダムな文字列にしとけよ
また余計な更新プログラムインストールするんだろう・・・・・・
で、またシステムが肥大化する。。。 >>230
アンカーこれでいいのか知らんが
・「秘密の質問」はwebサイトのサービス側の設定
・パスワード管理ソフトは気の利いた物は「秘密の質問」に対して自動的に答えを入れてくれる場合もあるし、単なるセキュアなメモとして使える場合が多い
なんか噛み合っていないのはこの辺りが共通認識になっていないのかな 正直パスワードの変更タイミングは危ない。
楽天銀行なんぞ、パスワードを変えろとか出てきて、
キーボード入力しかできないようになってるし、リスク高過ぎんだろ。
パスワードの使い回しさえしなければ変更の必要はない。 >>231
【システムエラー】
パスワードが長すぎるため記憶できません そのうち、スマホとかを使って生体認証が必須になっちゃうんだろうね。
SNSにログインするときにもそれが使われる。 パス変更を定期的にやってるところは金を預けてるようなサービス業態で、ありゃ利用者にわからなくさせて引き出せなくするためだよ
セキュリティは関係ない 「パブロフの犬」を中国では 「土下座のチョン」と言います
いじめると条件反射で 【土下座芸】を披露するからです
逆に優しくしてやると 付け上がって謝罪と賠償を要求します
どちらも「パブロフの犬」と同じ
ゴキブリ韓国人(ゴキちょん)の条件反射です ●ハッキング被害多い上位10位
「サイバーセキュリティーセンター」が公表したハッキング被害の多かった上位10位のパスワードは以下のとおりです。
1位「123456」
2位「123456789」
3位「qwerty」
4位「password」
5位「111111」
6位「12345678」
7位「abc123」
8位「1234567」
9位「password1」
10位「12345」
NHK https://www3.nhk.or.jp/news/html/20190429/k10011900411000.html >>216
チョンがMACアドレスを否定するのに必死なのは分かる。
しかし、MACアドレスも識別の一つとして認証システムには常に導入しておくのはあたりまえだボケw
IPアドレスとマシンナンバーのMACとIDとパスと位置情報やログなど複合でセキュリティを
構築するのが普通だ。なんでMACアドレス否定に必死なんだよあほか詐欺師のクソチョンめ この時、盗人朝鮮人が考えていることは、MACアドレス偽装は容易ではないが、
容易と言う事にして流行らせてしまい、自分たちが今までしてきた事を
その中にまぎれさせようという考えだろ。
通常、MACアドレスが重複すると通信できなくなる。
そんな事がないように世界でただ一つマシンに割り当てられた物理番号。
MACアドレスが書き換えられる機器なんてのは、特亜の一般向けでない海賊製品適なものだろ >>236
生体認証は「手軽さ」だけがメリットであって、セキュリティが堅い方法ではない。
光彩や指紋など簡単に盗むことが可能だと実証されていて、盗まれても変更が容易でないことがデメリットになる。 パスワードを変えたことで助かるパターンっていうのは 現実にはほぼない うちの会社、ユーザーをAdministratorsに入れろって書いてある導入マニュアルあるけどホントはダメだよな ログインパスワードを一定期間経過後に変更求める設定が企業向けの奴ならできるけど
今後はそれを標準では出来なくするのかな? >>199
それも検証材料にしてるから、結論が意味深いな 定期的な変更より、文字数の多いパスワードを固定で使うほうが有効だろう。 IDアドレスとMACと携帯電話番号によるチェック以外に、
メールによるワンタイムパスワードがいいよ。
入ろうとするとIDとパスワードを求められ、ロボットでない事を確認するための
チェックも行われて、次に本人のメールにワンタイムパスワードが送られ、
それを受け取ってようやくその鍵で入室 >>233
数年前にアメリカのセレブのiCloudアカウントが秘密の質問から奪取されて裸の写真が流出して問題になったの知らないんだろう
アメリカ人のアカウントだと好きな食べ物の回答は、ほとんどが hamburger か pizza だそうだがw ルータが間に入ったら互いのMACアドレスはわからんよ
TCP/IPの仕組み知らないの? yahooメールみたいにログイン情報を確認できるようにしたほうがいい Administratorとかいらんよね、少なくてもhomeは
いまどき複数人でパソコン使うとかありえないよ >>256
そうそう。HOMEはユーザーを1個に制限したほうが安全性が高まるよね >>254
最近はブラウザに組み込まれてるんで、ツールを使うまでもない 権限を分けるのはユーザ自身によるシステム破壊を防ぐ意味もあるんだよ 今までの経験上、パスワード変更による弊害のほうが大きかった うちの銀行のネットバンキングではパスワードは数カ月おきに変更しないといけない。
忘れないようにパスワードに月を入れて対応している。
パスワードには忘れないように一般的なpasswdを使っている。
それでも忘れてしまってログインできなくなってるIDもある。
英字と記号と数字の組み合わせのはずがどうしても入れない。
どこかに書いてあった筈だがメモも見当たらない。
困った。 >>262
そういった経験を幾度かすると、意地でもpasswordなんか変えるもんかと思う マスターパスワードは変えない秘密の質問も変えない半年に一回変わるから備忘用にメモを残す。
分かりにくく自分は忘れにくいパスを一個持っとく方がセキュアっていう。 >>48
AmazonとAmazon.comは同じメールアドレスとパスワード使ってるけど同じ会社だからええやろ >>265
amazon.comとamazon.co.jpで同じID/Passwordの組を使ってるとamazonの開発者サイトでハマる事があるんで注意な やっと気がついた?
ついでに言うと、しょっちゅうパスワード求めてくるのも間違い。 >>104
グーグルで重要なアカウント2つは2段階認証
どうでも良い
debagame****@gmail.com
ochinchin****@gmail.com
inkin****@gmail.com
はしていない。 IDかパスワードに天安門事件とか入れておけば
中国にいるクラッカーが不正ログインしようとしても切断されたりして パスとID、クラウドに上げるなって約款有るけどChromeなんかいつの間にかパスワード覚えちゃてるもんね
最初気味悪かったけど便利なのでついつい使っちゃう やっとパスワードがPassword1 -> Password2 -> Password3
となっていく事に気づいたか。何?特殊記号を使え?
それなら、P@ssword1 -> P@ssword2 -> P@ssword3・・
だ。パスワードは一つで堅牢なものにしないと意味が無い。 ■ このスレッドは過去ログ倉庫に格納されています