0001ムヒタ ★2018/04/24(火) 05:42:45.05ID:CAP_USER
ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全なものを設定している前提なら「定期的な変更は不要」と呼びかけを始めており、大手IT企業の対応に追随する企業も現れそうだ。
総務省は「国民のための情報セキュリティサイト」で昨年11月、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めた。従来はパスワードの定期的な変更を求める内容だった。
国内外の研究などで、定期的な変更によってパスワードの作り方がパターン化して簡単なものになることや、複数のサービスや機器で使い回しすることの方がリスクが高まるとの意見が数年前から増えていたことが理由だ。
ヤフーもそうした状況などから対応を検討。「ヤフージャパンIDに関するヘルプ」のページで定期的なパスワード変更を呼びかけているが、その記載を近く削除する予定という。
一方、内閣サイバーセキュリティセンター(NISC)による「ネットワークビギナーのための情報セキュリティハンドブック」は、平成28年12月版から「パスワードの定期変更は必要なし」と記載している。
ただ、これらは設定しているパスワードが十分に長くて複雑なものであることが大前提だ。ハンドブックは、「少なくとも英大文字小文字+数字+記号の組み合わせで10桁以上」が望ましいとし、使い回しをしないことや、適切な保管も呼びかけている。
2018.4.24 05:00
https://www.sankeibiz.jp/business/news/180424/bsj1804240500006-n1.htm 0002名刺は切らしておりまして2018/04/24(火) 05:51:05.28ID:gMZ79zk0
うちは皆同じや
0003名刺は切らしておりまして2018/04/24(火) 05:52:11.26ID:uJ8g2E3T
いまのスタンダードは、とにかく長いパスワードだと聞いたぞ
記号を混ぜても短ければパスワード強度は低下する
パスワード変更を装って抜くサイトが流行った事もあるからな
0005名刺は切らしておりまして2018/04/24(火) 06:06:46.57ID:SKyIxrBI
サイトごとほぼ最大長で全文字種つかってる。
0006名刺は切らしておりまして2018/04/24(火) 06:14:36.66ID:n7aNGPaa
個人情報漏洩するような企業は使わない
頻繁に変えるとパスワード入力間違いでロックされたときの手続きのほうが大変
最近、俺の会社は斜め上行ってたわ
定期更新、直近5回同一パス不可を強制してきた
もうパス書いたメモをディスプレイに貼るしかないわ
>>10
彡⌒ ヾ
( ^ω^)ADやら、モバイルPCの暗号化ソフトは、だいたいそうだろ
彡⌒ ヾ
( ^ω^)紙(手帳)に全てのパスワードを書いておくのは基本中の基本 でもサービスによっては大文字小文字区別無しの英数8文字まで、なんてとこもあるからな。複雑にできない。
>>12
彡⌒ ヾ
( ^ω^)たまに有るよな、それ 0014名刺は切らしておりまして2018/04/24(火) 06:59:05.24ID:pFPjcrnp
そりゃそうや
トラぶった時に、定期的にパスワードを代えない消費者に責任転換しようとしてるのがミエミエだもんな
0015名刺は切らしておりまして2018/04/24(火) 07:19:07.56ID:rzAKjgRQ
>>10
どっちかというとパソコン周辺にあるものでパスワード作成してるな
今だとディスプレイの製品名に卓上扇風機の製品名組み合わせてる 定期的にパスワードの変更をして下さい
↑を見rたびに、お前が詐欺しかよってずうっと思ってたわ
なので一度も従った事ない
0017名刺は切らしておりまして2018/04/24(火) 07:23:34.04ID:ao47jmLS
へー
>>10
直近5回ならまだましだな
うちは直近10回だわ 0019名刺は切らしておりまして2018/04/24(火) 07:42:26.00ID:ohbp1aIp
情シス部員だがIDとPassを付箋どころかテプラで液晶枠に貼ってる奴がいて困る
重要ポストに居る老害に多い
0020名刺は切らしておりまして2018/04/24(火) 07:51:04.14ID:FWoKABUR
ほんとこれ。
定期的なパスワード変更=セキュリティ高くなるってやつは思考が停止してる無能。
パスワードを覚えきれなくて付箋紙にパスワード記載して端末に貼ったり、簡単なパスワードを使い回ししたりで余計にセキュリティレベルが下がる。
定期的パスワードがセキュリティ高めると考えてるやつは脳に障害ある知的障害者
0021名刺は切らしておりまして2018/04/24(火) 07:55:24.52ID:6kQCQTgS
人間の記憶能力の限界を超えたパスワードに意味があるのだろうか?
パスワード管理ソフト使ってますか?
便利そうなんだけど、そのパスワードを忘れたりデータが消えると
全てお手上げになりそうでつかってないんですが
0023名刺は切らしておりまして2018/04/24(火) 08:12:45.91ID:MoksSmuG
まあ公務員が定期変更できてないんだろ
0024名刺は切らしておりまして2018/04/24(火) 08:13:51.80ID:MoksSmuG
>>22
そんなもの使っちゃいかん
全部同じパスワードにすればおぼえられる 0025名刺は切らしておりまして2018/04/24(火) 08:19:11.64ID:2qNcWZWR
>>1
10年以上前にアカウントつくってから一度も変えてないわ 0027名刺は切らしておりまして2018/04/24(火) 08:48:04.61ID:v/MJ/UQ4
パスワードやめて生体認証とかにしようよ
長いパスワードなんて覚えられん
>>22
データはクラウドで同期保存すればいい。それが心配なら自分のサーバに置くか。
メインパスワードぐらいは覚えとけとしか。 0030名刺は切らしておりまして2018/04/24(火) 09:52:47.92ID:Nu72hBkf
むしろ、「ひらがな・カタカナ・漢字」混じりが出来るようにしてもらいたいくらいだが。
「にいたかやまのぼれ」はつとに有名だが同じ云い方でもこれら上記のような書き方の
組み合わせをするだけで理屈では10万通り以上にも出来る計算にはなる。
なんせ漢字の数が半端ないからね〜。
これだけ見ても分かるようにこの組み合わせならもはや天文学的数のパスワードが
出来るんじゃないのか?
>>30
クレジットカードサイトでひらがな3文字入力が必要なところがあるが
正直入力が面倒 ワンタイムパスワードみたいなの求めるとこが増えてきてウザい。
パスワードなんて長くしたって全部chromeさんが覚えてくれるだろ。
0033名刺は切らしておりまして2018/04/24(火) 11:03:26.12ID:Nu72hBkf
>>31
たしかにあれはウザイ。
それも文字をひん曲げての判読。
最初っからパスワードの代わりにやればいいだけだが。
暗号化ソフトのパスワードにかな漢字交じりが使われているが
逆に覚えやすいから英数字よりは楽。
その意味では質問と答えの組み合わせのほうが楽かもしれない。 0034名刺は切らしておりまして2018/04/24(火) 11:53:36.00ID:xB7pyptD
だろ? パスワードを盗み出す詐欺だと見抜いて一度も変えなかったぜ
詐欺師ざまあ
>>34
社内システムで強制的に定期変更させられたんや。
来月のお知らせが楽しみや。 >>30
rarやzipのパスワードにはそう言うの使えるからbruteforce対策に有効だね。 ワンタイムパスワードと生体認証の組み合わせが最強じゃね
ヤフーメールでチャイナから不法ログインされたわ
捨てアドだったんでソッコーID削除したが
0040名刺は切らしておりまして2018/04/30(月) 04:29:36.31ID:f6MkLZfz
odekakedesuka000-0