Menu

goldennews
1+1ノチラ ★ 2017/08/11 17:32:45.83 ID:CAP_USER.net
パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

全文は以下
http://gigazine.net/news/20170810-password/
2名刺は切らしておりまして 2017/08/11 18:06:07.49 ID:o9JXJ57x.net
脱いで詫びろ
3名刺は切らしておりまして 2017/08/11 20:44:17.20 ID:KrMdzYUf.net
漢字を使わせろ
以上
4+1名刺は切らしておりまして 2017/08/11 17:36:59.94 ID:KHQZJRQM.net
銀行や証券会社のロインパスワード数ヶ月ごとに変えろとしつこく出るが無視して同じもの使い続けてるよ。
頻繁に変えたほうが覚えやすい安易なものにする事になり危ないこと認識してるから。
5名刺は切らしておりまして 2017/08/12 07:19:47.79 ID:8mNThkRR.net
>>4
そう、変えたばっかりにパスワードを忘れて手続きに手間がかかったりする
砂金の銀行はワンタイムパスワード併用なのでパスワードはあまり気にしていない
6名刺は切らしておりまして 2017/08/11 19:03:01.77 ID:g4f/C2uT.net
俺も銀行のパスワードかえろって出るけど一度も変えてないw
7+1名刺は切らしておりまして 2017/08/11 17:38:48.55 ID:lehn/+o9.net
更に言えば頻繁にパスワード変えさせるのも意味がない
8+2名刺は切らしておりまして 2017/08/11 19:53:58.57 ID:YYAcaK6p.net
>>7
俺はそう思わない
ひょんな事でパス漏れしていた時、パスを変更すれば恒常的な不正アクセスを遮断できる。
9名刺は切らしておりまして 2017/08/12 07:57:00.47 ID:w4j2StN2.net
>>8
それはパスワードが原因のセキュリティ問題じゃ無くね?
10名刺は切らしておりまして 2017/08/12 09:53:20.52 ID:FqrJzaZt.net
>>8
バスワード奪われた時点で終わりだから
11名刺は切らしておりまして 2017/08/11 17:39:01.55 ID:McWZg1DX.net
ベースパスワード+サイトごとの識別子
12+1名刺は切らしておりまして 2017/08/11 17:41:59.20 ID:0XDVFP4Z.net
もう自動生成アプリかなんかで毎回違ってもいいだろ
13+1名刺は切らしておりまして 2017/08/11 21:23:39.76 ID:eKCIdSnp.net
>>12
ネット銀行だとワンタイムバスワードだよね
生体認証はよ
14+1名刺は切らしておりまして 2017/08/11 23:26:30.01 ID:Q0ZSahxL.net
>>13
あれ仕組み分からん
15名刺は切らしておりまして 2017/08/12 12:22:18.00 ID:rIBjml1y.net
>>14
ややこしい乱数発生器を作る。
乱数発生のシードをネット銀行が保管する。各口座ごとにシードは変える。
口座番号に対応したシードのトークを郵送。
同じシードからは、同じ乱数の数列が出るので、1分に1回とか順次発行していけば、答え合わせが出来る。
トロイ奴がいるから、前後5分くらいはOKにしてると思われ。
16名刺は切らしておりまして 2017/08/11 17:40:28.23 ID:NVuFnFgC.net
辞書に載ってない言葉が良いんだっけ?
17+1名刺は切らしておりまして 2017/08/11 17:43:54.32 ID:azZtb5iV.net
つまり 根拠ない 都市伝説でした
18名刺は切らしておりまして 2017/08/11 21:18:57.28 ID:wIois3iV.net
>>17
昔だと間違いとは言えない。
初期のパスワードを破るプログラムは、英語の辞書に載っている単語を使っていたからな。
ただ、その後、コンピュータの性能が上がると、全Asciiコードの組み合わせを使うようになったので、意味がなくなった。
19+2名刺は切らしておりまして 2017/08/11 17:44:16.67 ID:ZbU+b4WC.net
重要なパスワードは自作のアプリケーションで自動生成してるわ
20名刺は切らしておりまして 2017/08/11 17:46:08.80 ID:3eIUp8EI.net
>>19
1pass使えよ
21+1名刺は切らしておりまして 2017/08/11 18:28:46.00 ID:fOln4api.net
>>19
俺もだ
だが3重バックアップの同時故障で終わったw
4重にしておけ
22名刺は切らしておりまして 2017/08/11 18:30:56.54 ID:eMShJvh2.net (1/3)
>>21
非常用なのはUSBメモリに入れるか携帯電話の中に入れておいたらよいかと
23名刺は切らしておりまして 2017/08/11 17:44:45.49 ID:jPIKNjfj.net
量子コンピュータが一般的に普及しだしたらどうなるんだろな
量子暗号鍵とか言い出してるけども一般的に普及すんのかな
今の暗号鍵なんて一瞬で解かれることになるし
24名刺は切らしておりまして 2017/08/11 17:45:45.42 ID:BhABxTGf.net (1/2)
最近のトレンドはとにかく長いかつ覚えやすいもの
25+1名刺は切らしておりまして 2017/08/11 17:46:15.03 ID:1hxmVga0.net
07211919
26名刺は切らしておりまして 2017/08/12 09:55:28.57 ID:pcxPwP9f.net
>>25
おいばかやめろ
27名刺は切らしておりまして 2017/08/11 17:47:21.38 ID:0RoW+yYo.net
通ってた学校とかもアホだな調べればわかるやんけ
28名刺は切らしておりまして 2017/08/11 17:52:51.66 ID:ZAULns3Q.net
オレはトークンだから関係ないな
29+1名刺は切らしておりまして 2017/08/11 17:55:05.58 ID:2h9wSQ8/.net
アマゾンや楽天はワンタイムパスワード採用してくんねーかな
30名刺は切らしておりまして 2017/08/11 18:02:54.80 ID:J/Fz56Ar.net
>>29
Amazonは二重認証だからまだ良いだろう
31+1名刺は切らしておりまして 2017/08/11 18:00:01.81 ID:WXZkF4MZ.net
プロバイダのログインパスワードは
初期パスワードのまま使い続けて15年ですがなにか?
32+1名刺は切らしておりまして 2017/08/11 21:23:48.07 ID:GCnEHuAc.net
>>31
あはは、俺も同じく。
20年前のニフティサーブのパスワード使い回してるわw
33+1名刺は切らしておりまして 2017/08/11 21:41:22.64 ID:FWt1gtoq.net
>>32
お前は俺か
34名刺は切らしておりまして 2017/08/12 06:56:13.96 ID:cTfplFeu.net
>>33
お前も俺か
俺Newebのパスワードだわ
35名刺は切らしておりまして 2017/08/11 17:51:46.70 ID:gQ8Y3Jd5.net
ある程度自分のルールで入れたいのに制限がんじがらめで慣れないパスワード作らされると、結局どっかでメモで残すしかなくなる
つうかうちの社内セキュリティルールがうざいのはお前のせいだったのか
36名刺は切らしておりまして 2017/08/11 18:21:14.06 ID:yVkGLh0S.net
>>1
おまえのせいで
今じゃ嫌がらせかと思うほどに めんどくせーくらいに
大文字小文字数字混在強制のパスワード社会になってんだぞ。
反省しろ。
37名刺は切らしておりまして 2017/08/11 18:01:30.70 ID:HMz9zmlP.net
ふざけて、しゃちょうしね、と入力したら、
「既に使用されているパスワードです」、って返されて笑った
38名刺は切らしておりまして 2017/08/11 18:05:04.02 ID:UttlGVBu.net
ガイドライン作った時に確たる根拠がある訳でなかったのと同様、意味がなかったとする意見もやはり確たる根拠がなかったりして。
39名刺は切らしておりまして 2017/08/11 18:14:43.01 ID:F58HS284.net
人は記憶型と思考型に大別できる
総当り攻撃には1日のログイン回数を制限するだけである程度防げる
そして日本限定だが漢字やひらがなを使えるようにすればいい。桁違いの組み合わせ数になるからね
40+1名刺は切らしておりまして 2017/08/11 18:14:51.88 ID:b2ZnFSSV.net
パスワードを3つにすればいいんじゃないかな
1つ目認証、2つ目認証、3つ目認証でやっとログイン
銀行関係とかハッキングされるとやばいものに限定してね
41名刺は切らしておりまして 2017/08/11 20:57:50.74 ID:HlipD71w.net
結局人間が覚えやすいものは機械にとっても破り易いんだろう
自分でパス考える時代はそろそろ終わるのかも
>>40
それなら3つ分合わせた長い1つのパスワードにした方がいい
長いの一回当てるほうが時間が掛かる
42名刺は切らしておりまして 2017/08/11 18:16:31.49 ID:BhABxTGf.net (2/2)
今時ブルートフォース通るとこなんかまずないから、複雑ならいいってもんでもない。
流出したときは問題になるので、サイトごと、サービスごとにパスワードを変えておくことは必要。
43名刺は切らしておりまして 2017/08/11 17:50:27.95 ID:fbTyNLNg.net
日本語の文章をローマ字入力してる
Haikyoumoshigotodesuyo
とか、
orenopasokonnougokashikata
とかにしてる。
忘れない為に
44名刺は切らしておりまして 2017/08/11 18:20:32.77 ID:eMShJvh2.net (2/3)
この長い文章方式も駄目だと思う、パスワード解析するのに仮に最初の8文字で
何らかの単語が発見された場合、総当たりの前に長文のデーターベース参考にして
アタックされたら破られるスピードは大差ないかと
45名刺は切らしておりまして 2017/08/11 18:23:53.22 ID:EqDn1sNo.net
この記事も罠で、なんらかの思考調査をパスワード盗聴でしようという魂胆だろう
46名刺は切らしておりまして 2017/08/11 18:26:15.47 ID:Lb57z50R.net
ソープの姉さんの源氏名にしてる。
毎月別の姐さんに変更。
結局、法則制を如何に失わせるかだよな
47名刺は切らしておりまして 2017/08/11 18:26:22.30 ID:eMShJvh2.net (3/3)
システム的に(ノ∀`)アチャーと思うのは
・精々16桁まで(現在では総当りで破りやすい)
・サイト内で移動ごとにパスワードを聞いてくる
・パスワードの再入力に手動で1文字づつ打つように要求
・頻繁にパスワードの変更を要求
上記の3つはパスワードの単純化を招いてアウト
・IDがメールアドレス
メールアドレスは割れやすく解析のきっかけになる
という具合の殆どのサイトがアウト、結果的に今現状ではモバイル機器での二段認証が一番確実なんだが、これでも今現状は過渡期としか言えない
48名刺は切らしておりまして 2017/08/11 18:31:09.79 ID:7+7OO1XC.net (1/2)
パスワードを8文字として
小文字と大文字と数字を併用した場合
総当たりに掛かる時間は
小文字だけの場合の約1000倍
49名刺は切らしておりまして 2017/08/11 18:38:50.46 ID:WyJPpkPa.net
文字列が長く量が多ければ多いほどハックされないてのは真理
さらに無意味な羅列であればあるほど良い
50+1名刺は切らしておりまして 2017/08/11 19:16:57.02 ID:cF6sJEKs.net
大文字小文字数字記号で10文字以上の総当りはどのぐらいで破られる?
51名刺は切らしておりまして 2017/08/11 19:23:53.55 ID:24UfKCSc.net
>>50
ここでチェック
https://password.kaspersky.com/jp/
52名刺は切らしておりまして 2017/08/11 19:56:51.62 ID:zUd+MmUA.net
何度も間違えればロックアウトされるから、十分有効と思うが
53名刺は切らしておりまして 2017/08/11 19:56:10.40 ID:iQ1I3ui2.net
総当たり攻撃をスルーするサイトなら、何やってもだめ
54名刺は切らしておりまして 2017/08/11 18:36:51.72 ID:cOC++yKM.net
変にころうとした結果、一般人は忘れにくいように単純な組み合わせばかりパスワードに使うようになってしまった。
結果、ハカーは簡単にパスを破れるようになったという。
55名刺は切らしておりまして 2017/08/11 18:42:12.91 ID:7+7OO1XC.net (2/2)
覚えにくいパスワードを
わざわざ作る人は少数派だ
56名刺は切らしておりまして 2017/08/11 21:21:35.37 ID:VK9E4LmQ.net
俺のATMは0001だからな
お前ら真似するな、俺と被るからな
57名刺は切らしておりまして 2017/08/11 21:13:29.93 ID:zj/+7epc.net
サーファーは大体1173
58名刺は切らしておりまして 2017/08/12 13:35:37.51 ID:CwIz5BHW.net
一番ムカつくのは、パスワード登録の時にコピペ禁止、手打ち強制のとこ。
59名刺は切らしておりまして 2017/08/11 19:16:21.81 ID:8P1+jJD9.net
パスワードとかいらなくない?
たまにしか使わないから度忘れしちゃって
今年だけで2回もパソコン買い替えてるわ
60名刺は切らしておりまして 2017/08/11 18:41:04.30 ID:ZMTGXxTC.net
誰に対してのセキュリティかだよな
以前いた同僚に対してなら頻繁にパスワードを変えるのは意味がある
61名刺は切らしておりまして 2017/08/11 18:39:42.05 ID:TR2lRm24.net
確かに頻繁にパスワード変えるのは対身内にしか意味ないよな
62名刺は切らしておりまして 2017/08/12 12:50:36.64 ID:+s04mRBq.net
爺さんばかりの職場とかIDとパスワードが壁にデカデカと貼ってあったりする
63名刺は切らしておりまして 2017/08/12 13:32:16.82 ID:tsv3eeLy.net
パスワード自体が意味がない
64名刺は切らしておりまして 2017/08/11 21:20:34.14 ID:t2jbjF5c.net
一番の問題は安全と思ってるパスワード1つを
あらゆるサイトで使ってるやつだろ
65★L4人 2017/08/13 18:46:08 ID:_aBcDeFg0BE
〓〓〓〓〓以下まとめブログへのコメント〓〓〓〓〓


参照ブログURL: http://blog.livedoor.jp/goldennews/archives/52008787.html
元スレッド: http://egg.2ch.net/test/read.cgi/bizplus/1502440365/
YA2ch!: http://ya2ch.net/2ch/bizplus/1502440365/
66以下、金ぴか名無しさんがお送りします。 2017/08/13 09:52:00
「少なくとも64桁以上を使用可能にしなければならない」
ってのが今の大半のシステムじゃ対応できないわな。
67以下、金ぴか名無しさんがお送りします。 2017/08/13 09:55:00
「数字と記号を混ぜること」「定期的にパスワードを変更すること」にあまり意味はないと
ショッキングな言葉で釣っておきながら、その理由を論理的に説明していないという、
怖ろしく程度の低い記事。
68以下、金ぴか名無しさんがお送りします。 2017/08/13 10:00:00
今時パスワード破られる状況なんてほとんど管理側のお漏らしだろ
もしくは物理メモなんかからの流失
ブルートフォースアタックなんてほとんど使われてないだろ
69以下、金ぴか名無しさんがお送りします。 2017/08/13 10:03:00
同一パスワード弾いたりしたらクソでかセキュリティホールやんけ
70以下、金ぴか名無しさんがお送りします。 2017/08/13 11:03:00
大文字小文字記号混在に意味がない理由を書けよ。
てか代替案も辞書攻撃されたら脆弱な対応じゃん。
わざと違うスペルいれるほうがよほど効果高そうだけど。
そもそもサーバにアタックされて根こそぎ持ってかれるパターンばっかなのにこんなこと言われてもまるでピンとこねーわ
71以下、金ぴか名無しさんがお送りします。 2017/08/13 11:06:00
ブルートフォース(総当たり)を想定して認証回数ロックは当たり前
そもそも何桁だろうと認証回数ロック掛ければほぼ防げる
それを前提に入れていないパスワードの専門家が言うこと何て信じられない
72以下、金ぴか名無しさんがお送りします。 2017/08/13 11:17:00
覚えやすくても長ければ長いほど破りにくいよ
漏洩には無意味だけど
73以下、金ぴか名無しさんがお送りします。 2017/08/13 11:29:00
アルファベットの大文字を入れろとか
8文字以上とか覚えるのが大変なんだよなあ
74以下、金ぴか名無しさんがお送りします。 2017/08/13 11:51:00
文章をそのままパスに変換するアスキーアートの自動生成機見たいなのをデフォルトでみんな通して
、全員のパスワード読書感想文くらい長くすれば良いだけなんじゃね?
75以下、金ぴか名無しさんがお送りします。 2017/08/13 12:09:00
パス「ワード」って言うのがもう無理だろ。俺のDNAを感知してロックを解除してくれ。
76以下、金ぴか名無しさんがお送りします。 2017/08/13 12:34:00
ワイのパッパ
犬に指先かじられて血液の流れが変わり、生体認証が使えなくなった模様
犬は今もパッパに添い寝しとる
77以下、金ぴか名無しさんがお送りします。 2017/08/13 13:28:00
金玉の紋様は変化しないので生体認証に採用すべき
78以下、金ぴか名無しさんがお送りします。 2017/08/13 15:09:00
説明しよう!
大文字や記号を混ぜると、覚えづらくなってついつい短くしてしまうのだ!
小文字8文字を大文字ありにすると、組み合わせは26の8乗が52の8乗に増える。
一方小文字16文字にすると、2文字1組と考えると1文字あたり26の2乗の文字種があることになるから、(26の2乗)の8乗だ。こっちの方がめちゃくちゃでかいぞ!
つまり文字種を2倍にするくらいなら文字数を2倍にした方がいいのである。
もちろん、その長い小文字の1か所だけ大文字にするとかすればより効果的なのは言うまでもない。
79以下、金ぴか名無しさんがお送りします。 2017/08/13 15:19:00
アルファベットは26文字、大文字と数字もいれると62
log62 / log26= 1.3で
アルファベット小文字のみのパスワード13文字の組み合わせ数は
アルファベット大文字小文字数字の10文字のパスワードの組み合わせ数に相当する。 
小文字のみで少しだけ長くするのが合理的かな

削除依頼フォーム

削除依頼フォーム

手順に従い正しく入力することで即座に記事を非表示にできる場合があります。

申請対象URL
参照元記事

削除依頼はまず以下の参照記事の管理者までお願いします。

現在の状況
申請理由
詳細情報

問題のあるコメントについての詳しい情報を入力してください。

申請者の情報

入力は任意です

このスレッドのdatファイル: http://monazilla.l4ch.net/goldennews/dat/1502584423.dat