1 :ホスフェニトインナトリウム(愛知県) [JP]:2023/09/14(木) 05:42:36.27 ID:UfKTCBo60●.net ?PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識
2023.09.14 日経クロステック
「パスワードを付箋に貼って管理してはいけません」――。
筆者が学生の頃に初めてパソコンを購入した際そう教育を受けたが、「何を当然のことを」と笑った記憶がある。
もちろんこれまで一度もパソコンに付箋を貼ってパスワードやIDなどを管理したことはない。ところが最近、困ったことにこうしたパスワード管理をしたくなる気持ちが多少分かるようになってきてしまった。
アルファベットの大文字と小文字に加えて、数字や記号を織り交ぜた8文字以上でパスワードを設定するよう促されるケースも多い。
確かにいろいろな文字種を含んだパスワードのほうが第三者は容易に推定できず、不正アクセスを受けるリスクを低減できる。
ただ頭ではパスワードの「お作法」を理解している一方で、最近パスワードを覚えておくのに苦労を感じつつある。
社会人になって様々なサービスを使いながら仕事をするようになり、管理するパスワードが増えてきたからだ。加えて定期的にパスワードを再設定するよう求められることもしばしばある。
付箋にパスワードを書いて管理したくなる気持ちも分からなくもない。
https://xtech.nikkei.com/atcl/nxt/column/18/00138/091101366/
27 :イドクスウリジン(神奈川県) [US]:2023/09/14(木) 06:58:17.11 ID:XUWTXvLF0.net
パスワード方式ってバレると他人でも使えるという根本的な欠陥があるからなぁ。
なんで、こんな欠陥システムで大事な個人情報を管理してるのやら。
23 :ダサブビル(兵庫県) [US]:2023/09/14(木) 06:47:04.36 ID:a9EXPvMM0.net
>>20
実際にはそんなケースはほとんどなく、無駄に変更するせいで脆弱になるせいで突破されるケースが多いって話をしてるんだよせめて話題の内容ぐらいは理解しろよ
18 :パリビズマブ(東京都) [US]:2023/09/14(木) 06:21:17.68 ID:7+lshPB60.net
グーグル様に預けてる
72 :アデホビル(SB-Android) [EU]:2023/09/16(土) 10:56:16.99 ID:t1P9QRa/0.net
メンドイからChromeに覚えさせてる
14 :ラミブジン(大阪府) [US]:2023/09/14(木) 05:56:23.24 ID:oJbsPKTV0.net
パスワードさえ合ってれば空いてしまうような金庫を全世界からアクセスできる大通りに置くのが頭オカシイ
13 :ダルナビルエタノール(東京都) [US]:2023/09/14(木) 05:55:45.69 ID:qTLTAPnG0.net
だいたいほとんどがミャンマーや中国、東南アジアのガキどもがやってるのだろう。
74 :ミルテホシン(SB-Android) [US]:2023/09/16(土) 11:02:40.76 ID:I2aEBKOV0.net
はい、知ってますけど社内規則が変わらないもので…
69 :ザナミビル(東京都) [US]:2023/09/16(土) 09:13:28.36 ID:zMio2+3o0.net
>>68
これだよな。
総当たり攻撃とか忘れちゃうのから解放されるには全角を許可すれば良いんだよね。
あと、入力する時隠れてるけど、最近は改善されてるけど見えて欲しいもんだ。
44 :バルガンシクロビル(茸) [US]:2023/09/14(木) 08:17:30.30 ID:8lwUmt2/0.net
指紋もたまに変えないと誰かにコピーされてるから気をつけろ
46 :ダルナビルエタノール(茨城県) [CN]:2023/09/14(木) 08:35:56.19 ID:Jo8lz0PD0.net
パスワード管理ソフトの生成ツール使ってる
数字、英大文字、英小文字、記号から使いたい文字種を選択して桁数指定して生成ボタンを押せばいくらでも作れる
63 :インターフェロンα(神奈川県) [US]:2023/09/15(金) 17:08:19.60 ID:gXoDJy0I0.net
同じのを使うなって言いうじゃん
自分でも忘れるんだぜ
26 :ビダラビン(滋賀県) [FR]:2023/09/14(木) 06:53:03.82 ID:mc5X+Xrc0.net
頻繁に変えてた頃って二段階認証とか無かったような
39 :ロピナビル(東京都) [US]:2023/09/14(木) 07:45:53.58 ID:hnE18SI30.net
定期変更の強要は、ついうっかり忘れてアカロックしちゃう人を見越して鯖管屋の仕事を減らさないためだけにある
60 :エファビレンツ(SB-Android) [US]:2023/09/14(木) 23:40:09.94 ID:N3lV7EmE0.net
寝不足によって体の免疫力が低下すると口内で細菌が繁殖しやすくなり、口内炎ができてしまいます。
寝不足には口内炎の他にも、
・さまざまな病気の原因になる
・肥満になる
・体臭がキツくなる
・思考力が下がる
などさまざまなリスクが存在します。健康的に暮らすためには適切な睡眠時間を確保し、質の良い睡眠がとれるようにしましょう。
口内炎は寝不足で起こり得る?口内炎と免疫力の関係について
https://selfcare-sdc.com/columns/konaien-65/
22 :アメナメビル(光) [GB]:2023/09/14(木) 06:46:27.34 ID:7uwCpHYk0.net
>>5
不正アクセス禁止法ってどれくらい抑止力になってるんやろな
58 :アマンタジン(茸) [CA]:2023/09/14(木) 16:28:32.25 ID:c2ZqmZaW0.net
Password○○←数字
58 :アマンタジン(茸) [CA]:2023/09/14(木) 16:28:32.25 ID:c2ZqmZaW0.net
Password○○←数字
33 :エトラビリン(茸) [US]:2023/09/14(木) 07:19:00.98 ID:gO1dkojf0.net
昔から流出前にPWを変更する意味が分からなかった。
いや、絶対に定期的に変えるべきだ、と力説するヤツに説明を求めても、変える必要がある、と言うだけで
納得できるだけの根拠は何もなかった。
会社の共有PCなんかだったら退職者が出たら変更しろよ、とか思うけど。
ついでに言うと、退職者が出た時点でwifiのパスキーも変えたいんだけど、危機感が無いヤツから反対されてる。
59 :バルガンシクロビル(佐賀県) [PL]:2023/09/14(木) 21:37:34.00 ID:1U8FSmNU0.net
変えるなって昔からIPAがいってただろうが
25 :パリビズマブ(東京都) [US]:2023/09/14(木) 06:51:09.08 ID:7+lshPB60.net
>>23
どちらがベターかって話だろ?
そんないきり立ってどうしたよw
すこし前までは頻繁に変える方がベターと考えられてた
でも今はそれが変った
どちらかだけが絶対的正解って話ではないんですよ
漫画の世界じゃないんだからそんな単純にゼロイチで考えるなよ
しかも喧嘩腰でw
17 :パリビズマブ(京都府) [US]:2023/09/14(木) 06:05:48.68 ID:qtjmnMPs0.net
分からなくなるから1文字変えの数字逆並びにしてる
Acd123かBcd321のどちらかみたいな感じ
41 :ネビラピン(大阪府) [ニダ]:2023/09/14(木) 07:56:32.26 ID:C5CL11Sb0.net
その時好きなアイドルとかの名前にしてたけど最近いいのがおらん
9 :ダルナビルエタノール(東京都) [US]:2023/09/14(木) 05:51:33.87 ID:qTLTAPnG0.net
だいたい日本のウェブサイトはhttpのままだし、何考えてるのか分からんわ。
56 :インターフェロンα(熊本県) [US]:2023/09/14(木) 15:47:15.96 ID:paoXsGJf0.net
大学の学籍番号と自動車教習所の生徒番号を組みあわせてずっと使ってる
81 :テラプレビル(東京都) [US]:2023/09/16(土) 22:35:20.73 ID:ow6mc8uk0.net
一切を間違えたテヘ
76 :エルビテグラビル(兵庫県) [IT]:2023/09/16(土) 11:06:17.12 ID:FuTjkOZo0.net
ニセの数字二桁加えた暗証番号付箋貼って管理している
67 :テラプレビル(大阪府) [CN]:2023/09/15(金) 21:07:54.47 ID:fylaRyNU0.net
qazwsx123
19 :オムビタスビル(茸) [CN]:2023/09/14(木) 06:22:52.41 ID:cYeo2GcX0.net
流出してから変えるならわかるけど流出しても無いのに変える意味が全く分からなかった
34 :ビダラビン(滋賀県) [FR]:2023/09/14(木) 07:20:15.96 ID:mc5X+Xrc0.net
>>32
最近は二段階認証でも安心出来ないだろ?
35 :ファビピラビル(暗号化された島) [KE]:2023/09/14(木) 07:24:06.44 ID:Y9j/+UvIO.net
電話帳を乱数表かわりにしてパスを組んでる
4 :ダルナビルエタノール(東京都) [US]:2023/09/14(木) 05:46:51.26 ID:qTLTAPnG0.net
使わなくなった電話番号があるとログインに苦労するわ。基本的に無理。放置するとメールやら止まらないし。
32 :ソホスブビル(東京都) [PL]:2023/09/14(木) 07:09:43.35 ID:vy87oM7l0.net
>>3
確率問題
詐欺ショートメールに騙されてパスワードを入れちまったような場合は変えるしかない
クロールで過去のパスワードが流出している確率の方が高い
2段階認証が普及してきてるので、パスワードが漏れても大丈夫なパターンも増えてきている
6 :ジドブジン(東京都) [ニダ]:2023/09/14(木) 05:49:28.42 ID:kwsPvczd0.net
数字の所を変えたりするだけだもんな。
51 :イノシンプラノベクス(大阪府) [CN]:2023/09/14(木) 11:39:59.97 ID:Q5WDmNPF0.net
>>43
BeijingBerlin ?
50 :エファビレンツ(茸) [US]:2023/09/14(木) 10:16:58.69 ID:iheVAKp50.net
PPAPとか、自分で考えれないおじいちゃんたちが押し付けてくるんだよな
53 :リバビリン(ジパング) [US]:2023/09/14(木) 13:04:50.60 ID:Y488sZWf0.net
日本語が使えるようにするのが手っ取り早いと思うんだがな
2 :ホスフェニトインナトリウム(愛知県) [JP]:2023/09/14(木) 05:44:00.17 ID:UfKTCBo60.net ?PLT(20003)
sssp://img.5ch.net/ico/2-1.gif
>>1の続き
■「セキュリティー事案の原因は半分以上がパスワード」
いまだに脆弱なパスワードのせいで情報漏洩が多数発生している。米Googleのクラウド部門Google Cloudとトレンドマイクロの調査を見ると、クラウドやWebサービスを巡るパスワード絡みの課題が、いまだに深刻であることが読み取れる。内容を紹介しよう。
Google Cloudは2023年8月に発表した調査リポート「Threat Horizons」で、2023年第1四半期に発生したクラウドサービスにおけるセキュリティー事案の原因を分析した結果を公表した。
Google Cloudのインシデント対応チームが調査したものだ。原因として最も多かったのは、全体の54.8%を占めた「パスワードを設定していない、あるいは設定したパスワードが脆弱」だった。
同調査ではさらにセキュリティー事案の要因の7.1%が「認証情報の漏洩」だったとの結果も明らかになった。
パスワードと合わせて、2023年第1四半期に発生した事案の61.9%が認証情報に起因していることになる。Google Cloudは同リポートで、「認証情報の問題が引き続き一貫した課題である」とした。
>大文字・小文字・数字・記号を入れておけば破られる可能性は低く。
>無意味な更新は運用上のトラブルしか生まないというのが今の常識。
37 :コビシスタット(愛知県) [ニダ]:2023/09/14(木) 07:44:24.39 ID:SJ/0SY000.net
ストーカー被害にあったわけでもないのに毎度引っ越しするようなもんだよな
完全に糖質
45 :パリビズマブ(茸) [CN]:2023/09/14(木) 08:32:12.50 ID:VgMW14DN0.net
職場のPCが定期的にパスワード変更させるのがウザい
71 :ダルナビルエタノール(広島県) [US]:2023/09/16(土) 10:53:52.03 ID:4sklpHuH0.net
総当りで解析されるなら10種類しかない数字は使いたくないよな
42 :アメナメビル(岡山県) [AU]:2023/09/14(木) 08:03:29.09 ID:+B7Ebxtf0.net
流出は防ぎよう無いからな
10 :イドクスウリジン(東京都) [US]:2023/09/14(木) 05:52:10.89 ID:tNpqSkKv0.net
そりゃ漏洩してないのに変更する必要ないわな
48 :ポドフィロトキシン(埼玉県) [US]:2023/09/14(木) 09:43:17.45 ID:J2Fnigv00.net
>>43
ダブリンとかリベリアとかLとR分かんなくなんねん。。
79 :ダルナビルエタノール(広島県) [US]:2023/09/16(土) 15:12:52.38 ID:4sklpHuH0.net
>>78
googleのパスワードは子供の頃に住んでた住所だな
忘れること無いしむっちゃ長いからさすがに解析できないだろう
36 :インターフェロンβ(大阪府) [US]:2023/09/14(木) 07:32:32.58 ID:uiVVOUmR0.net
大文字小文字数字特殊記号をランダムに入れてるけど突破されるん?
38 :リバビリン(ジパング) [CN]:2023/09/14(木) 07:45:08.47 ID:ScXj7Pbn0.net
俺のWin10のマシンが毎回毎回起動時にパスワード聞いてくるんだけどバカなの?
一回で覚えろよクソボケ毎回携帯見てパスワードのアプリ見てパス入れるとかクソ面倒なんだが。
win10はアホ
64 :テノホビル(大阪府) [US]:2023/09/15(金) 17:17:54.27 ID:wEW38I2B0.net
大文字を混ぜろとか
記号を混ぜろとか
変な縛りを個々に儲けるお陰で
全く覚えられない
こっちにはこっちの法則があるんだえ
61 :ラミブジン(茸) [CA]:2023/09/14(木) 23:42:14.95 ID:WrKwwP6B0.net
科学的に証明されてたことじゃなかったのかよ?
8 :ダルナビルエタノール(東京都) [US]:2023/09/14(木) 05:49:46.38 ID:qTLTAPnG0.net
ダークサイドウェブという空間があってそこに情報が漏れてるわけだ。
21 :ダクラタスビル(茸) [US]:2023/09/14(木) 06:44:42.91 ID:sRMlQV0o0.net
毎日アマやらクレカやらパス漏洩したから変えろってメール来てもうパス変えすぎて何が何やら
