2017年08月12日

パスワード「大文字や数字や記号を混ぜろ」「定期的に変更しろ」全部無駄でした

パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める
http://egg.2ch.net/test/read.cgi/bizplus/1502440365/

≪パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。
ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。≫

(‘ё`) 巷間の意見>>
………………………………
銀行や証券会社のログインパスワード数ヶ月ごとに変えろと
しつこく出るが無視して同じもの使い続けてるよ。頻繁に変えたほうが
覚えやすい安易なものにする事になり危ないこと認識してるから。
………………………………

(´・Д・`) パスワードは十画以上の漢字の組み合わせにすればかなり安全なはず。中国人が読めないから。

v( ̄∇ ̄)v 巷間の意見>>
………………………………
日本語の文章をローマ字入力してる

Haikyoumoshigotodesuyo

とか、

orenopasokonnougokashikata


とかにしてる。
忘れない為に
………………………………

(´・Д・`) 日本語を知っている奴には抜かれちゃうだろ

(_ _。) 巷間の意見>>
………………………………
パスワードを取得するのは手っ取り早いけど、256bit程度の暗号なら2日もあれば完全解読できる時代に
何の意味があるのかわからないわ

バックドアが仕込まれてるメリケン製品はアレだし、支那製品なんて露骨にrootkit入りだし

MSは情報全部抜き取ります宣言してるし・・・
………………………………

(´・Д・`) ネット預金は最小限にとどめるべきですね。

(*・ω・)ノ 巷間の意見>>
………………………………
パスワードを8文字として
小文字と大文字と数字を併用した場合
総当たりに掛かる時間は
小文字だけの場合の約1000倍
………………………………

(´・Д・`) 小文字だけ11文字の方が楽だろ。小文字と大文字と数字を併用した場合 8文字より15倍安全。
常用漢字使用だと5文字で100倍安全になります。

\(`o'") 巷間の意見>>
………………………………
だから日本国内の主要企業は漢字かな交じりにしろとあれほど・・
今使っている暗号化ソフトのパスワードはこの漢字かな交じりが適用出来るすぐれもの。
例:「雨が降ったらサシコとAKBしたい」。
日本人なら覚えやすく日本語キーのあるキーボードでないと書くことができない最強パスワードだぞ。
しかも漢字ならアルファベットに比較できないくらいの組み合わせがある。
………………………………

(´・Д・`) 私もそう思うのですが、米国様が許してくれない。解読できなくなっちゃうから。



作品紹介

内容の詳細はここをクリック

御陰様で通算ダウンロード20000突破しました!御購読ありがとうございます

画像をクリックすると出版サイトに飛びます

無料お試し版もあります

※↓この作品は一部過激な表現があるため「成人指定」です。18歳以下のよい子は絶対閲覧しないでください。

昭和暗黒伝 楽天

記事が面白いと思ったら下のリンクをクリックしてくだされ!!
 

人気ブログランキングへ

ラベル:パスワード
posted by warabidani at 08:48| 東京 ☁| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: