PCパーツまとめ

自作PC・ガジェット・IT系まとめブログ

2019年11月10日07:02

定期的にパスワード変更させるのって意味あるの？

カテゴリ: VIP

1: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 07:58:28.766 ID:z7+1rYOb0

最初に複雑なパスワードを設定させて変えない方が良くない？

3: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 07:59:16.813 ID:+PueDTmW0

どうも変えなくていいらしいな

5: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:00:05.861 ID:0pQzwixEM

ワンタイムパスワードでよくね？

8: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:01:10.045 ID:N0iEvbVfd

パスワードなんていくつも覚えてられないからな、三つ四つを各サイトで使い回してるもんだ。
ひとつ底の抜けたサイトがあれば、それで有名SNS片っ端からアタックかけりゃビンゴってわけ。

10: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:01:34.763 ID:MzbizLZhM

小文字大文字と英数字使った複雑なパスワードだけど10年変えなかったらクラックされたわ

ちなみにログイン履歴は中国のIPだった

13: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:03:08.227 ID:z7+1rYOb0

>>10
中華系はやばいな
テイルズウィーバーっていうネトゲのアカウントパスワード破られて装備とか全部盗られてた
8文字だったからかなぁ

12: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:01:47.363 ID:z7+1rYOb0

会社のやつが3ヶ月に1回
ログインパスワードの他に
10システムそれぞれのパスワードも変更させようとするからめんどいわ
4世代前まで使い回せないやつとログインパスワードは一生同じパスワード使えないし

15: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:04:32.541 ID:MzbizLZhM

>>12
名前のイニシャルと更新した年月にすると永久に使えるぞ
会社の基幹システムとかそうしてるわ

17: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:06:53.195 ID:RHYV7THir

>>15
大体の人間が覚えやすさや変える手間の省力化でその選択をするよな
固定＋yymmでぶん回すっていう

23: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:10:14.335 ID:MzbizLZhM

>>17
形骸化した行為に意味ないからね
うちはシンクラだし実質不正ログインは無理だし

14: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:03:20.110 ID:J+cZstAer

意味的な繋がりのない単語を3つほどくっつけたものに固定しても安全度はさして変わらんよ
「自分にとって覚えやすくかつ推察はされにくくそこそこ長い」
これで大体のリスクカバーできるから

16: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:04:45.759 ID:8PAFJA7x0

そろそろ文字列で認証するのやめてほしいわ
何年この技術使ってんだよ

18: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:07:02.327 ID:WEO3khIEp

>>16
アナログが一番効果的だってはっきりわかんだね
ってのが技術者の常識やで

28: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:13:30.853 ID:EhJ1Xwqtd

定期的に変更させるとみんな覚えられないので先に出たyymm入った簡単なものにしたりどこかにメモをとりはじめる
結果定期的に変更させたほうがセキュリティ強度が下がってしまう

35: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:26:30.516 ID:YaRJDct7M

結局IDパスワードはどっかメモ帳に書いてる

39: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:49:14.736 ID:SgCQvEkUp

手書きのサインにしようぜ

40: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:52:53.334 ID:SQxx0uCnr

今は頻繁に変えないほうがいいって事になった
その辺はIPAってとこが決めてる

27: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:12:16.429 ID:dMxrGIRId

滅多にアクセスしないシステムはパスワードリセットしてまた忘れるようにしてるわ

34: 以下、5ちゃんねるからVIPがお送りします 2019/11/07(木) 08:24:36.653 ID:ZdVn6M4r0

もういい加減管理しきれなくなってきたから
これ以上なんとかアカウントとか作りたくない

引用元:http://hebi.5ch.net/test/read.cgi/news4vip/1573081108/

KING JIM(キングジム) MIRUPASS パスワードマネージャー MIRUPASS「ミルパス」 PW20

posted with amazlet at 19.11.09

キングジム(Kingjim)
売り上げランキング: 20,770

Amazon.co.jpで詳細を見る

スポンサードリンク

タグ：: #パスワード

コメント一覧

- 1. 名無しのPCパーツ
- 2019年11月10日 07:16
- ID:.LPHlGWL0
- 定期的に変えさせると単純な文字列か使い回しPWになりがち
  確率論的には変えても変えなくても同じ
  
  エラー回数によるアカウントロックや2段階の方がよっぽど効く
  あとさっさと生体認証普及しろよ

- 2. 名無しのPCパーツ
- 2019年11月10日 07:32
- ID:sv0g9OC.0
- ブラウザに覚えさせてるわ
  ブラウザのアカウントさえしっかりしてたら問題ないでしょ

- 3. 名無しのPCパーツ
- 2019年11月10日 07:53
- ID:6XFNkxoj0
- そもそも、
  大半のパスワードが英字＆数字しかないのが問題であって、
  平仮名＆片仮名＆漢字も使用可能にすりゃかなり堅固になるのにねぇ。

- 4. 名無しのPCパーツ
- 2019年11月10日 08:00
- ID:71H7Pdo30
- ほとんどのブラウザのアドオン（機能拡張）がデフォルトで「すべてのWebページでユーザーの情報を読み取ることができる」ようになってる
  アドオン入れてるだけでアウトじゃん

- 5. 名無しのPCパーツ
- 2019年11月10日 08:01
- ID:3jfoevZk0
- もう何年も前から定期的変更が無意味だと指摘されているのに
  フットワークが軽いはずのIT系すら未だに再三要求してくるからな
  本来、先陣を切るべきSBIや楽天はいい加減にしてほしいわ

- 6. 名無しのPCパーツ
- 2019年11月10日 08:36
- ID:49MSncgh0
- お前らKeePass入れてないの？便利だぜ

- 7. 名無しのPCパーツ
- 2019年11月10日 08:37
- ID:DvVN.2WJ0
- 突然死で嫁に余計な迷惑かけんように
  デジタル遺品整理の事も考えて全部紙に書いて保管してるわ

- 8. 名無しのPCパーツ
- 2019年11月10日 08:58
- ID:3P.oFqWH0
- 頭の訓練以外の意味はない、結構前からの定説だろ

- 9. 名無しのPCパーツ
- 2019年11月10日 09:05
- ID:lYDlkLgv0
- 日本人は思い込みだけで決め付けるからしゃーないわ
  お上が一番厳しいセキュリティにしろって言っておわり
  本当にセキュアかどうかは関係ない
  日本人が大事にしているのは体面だけ

- 10. 名無しのPCパーツ
- 2019年11月10日 09:09
- ID:gI.pQKas0
- zipのパスも漢字入れるだけでほぼ突破されなくなるのに、
  ネットは英数字記号だけだよね
  日本のサイトぐらいは漢字使わせてほしい

- 11. 名無しのPCパーツ
- 2019年11月10日 09:14
- ID:THE0LW9G0
- 先頭にサイト名の大文字略称2文字+固定の英数字13文字にしてる

- 12. 名無しのPCパーツ
- 2019年11月10日 09:33
- ID:OVgS5SHI0
- だいたい複雑である必要すらなかったりするし、
  アタック用の辞書に載ってなければそれでいい。
  だから大抵はわかりやすい文字列＋サービス固有で自分が考えた文字列を追加
  これを変更せずに使ってるだけでまず問題は無い。

- 13. 名無しのPCパーツ
- 2019年11月10日 09:47
- ID:Brs0SWE80
- プライベートならオープンソースのpw管理アプリで完了なんだがな
  知人のエンジニアは自宅機も定期的に変更してたんだがある時に変更した新しいpw忘れて自分のpcにログイン出来なくなってた(笑)

- 14. 名無しのPCパーツ
- 2019年11月10日 10:22
- ID:.LPHlGWL0
- ※10
  まず漢字コードを全OSで統一する所からスタートだな
  似たような字面の漢字は統廃合、漢字の適応範囲も決めなきゃいかん
  せめてひらがなカタナカが使えりゃいいのになとは思う

- 15. 名無しのPCパーツ
- 2019年11月10日 10:58
- ID:VnHU7fJ80
- >>3
  大正義英語圏で意味のない改修はやりません

- 16. 名無しのPCパーツ
- 2019年11月10日 11:00
- ID:i6u7YJSI0
- ワイはランダムパズワードを覚えて使いまわしてる
  半角英数で13文字でワイと一切関係ないから絶対に分からんと思うわ

- 17. 名無しのPCパーツ
- 2019年11月10日 11:03
- ID:VnHU7fJ80
- >>11
  そういうの書くと1つ漏れた時に他で試されるよ
  セキュリティ高めたけりゃ心に留めときな

- 18. 名無しのPCパーツ
- 2019年11月10日 11:38
- ID:wt5n2pI80
- ぶっちゃけ他人からのアクセスが自宅端末に少ない人は必用無いと思われ
  で無ければ20年以上同じパスが通じる筈も無いから

- 19. 名無し
- 2019年11月10日 12:06
- ID:LGK.dtYq0
- ※9
  世界レベルの話なんだが
  おまえ外国人だってモロバレするような日本語使うなよ

- 20. 名無しのPCパーツ
- 2019年11月10日 12:41
- ID:JvgJi8HP0
- キーボードに指紋認証でいいわ

- 21. 名無しのPCパーツ
- 2019年11月10日 14:14
- ID:WsYj50OU0
- バイト先が定期的にパスワード変更求めてくるのダルい
  それでレジのログインもするから無駄に長い文字列にはしたくないし

- 22. 名無しのPCパーツ
- 2019年11月10日 14:32
- ID:qq7OAkco0
- それぞれの言語圏でパスワード使わせると、英語圏の諜報力が下がるからやろなあ

- 23. 名無しのPCパーツ
- 2019年11月10日 15:14
- ID:KeWmdJ0.0
- ”最長”16文字とかいう嫌がらせ

- 24. 名無しのPCパーツ
- 2019年11月10日 15:32
- ID:PrFvp1Al0
- 一番のセキュリティリスクは設定したパスワードを忘れること

- 25. 名無しのPCパーツ
- 2019年11月10日 15:59
- ID:vLIQ2Rhy0
- 公開鍵認証させてくれ

- 26. 名無しのPCパーツ
- 2019年11月10日 17:06
- ID:KQSU6dPf0
- 使い回ししないなら無駄作業なんだけど、判断不可能だからね。

- 27. 名無しのPCパーツ
- 2019年11月10日 17:10
- ID:HcD9co4J0
- ※24
  最強のセキュリティーじゃんw

- 28. 名無しのPCパーツ
- 2019年11月10日 17:18
- ID:oY.I0NyF0
- 企業のパスワードなんてどうせwindows何々の使い回しなんだし無意味だわ

- 29. 名無しのPCパーツ
- 2019年11月10日 17:18
- ID:KQSU6dPf0
- >>23
  最長ランダム（メモリが許す限り）が一番やでw

- 30. 名無しのPCパーツ
- 2019年11月11日 08:00
- ID:wKWF.Y4T0
- 少ないボキャブラリーで毎日を過ごしていると、
  パスワードのストックがあっという間に底を突くので
  せめて読書でも始めなくてはと思ってはいるが、
  そんな動機で始めるようでは、つまらなくて長続きしない。

- 31. 名無しのPCパーツ
- 2019年11月11日 10:46
- ID:iTSeT0SA0
- そもそもパスワードが破られるってブルートフォースアタックのテンプレの中に入ってるが前提だから、頻繁に変えるとたまたまそれに当たった時に破られる確率が高くなりそうだし、今まで破られてないならそのままで良いと思ってる。
  まぁそれでいいのかは知らんけど。