総務省「パスワードを定期的に変えるのはかえって危険です」 : IT速報

総務省は、インターネット利用時のパスワードについての注意喚起を始めた。曰く、パスワードを頻繁に変更することはかえって危険だという。

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。

「定期的にパスワードを変更しましょう」。３月１日、総務省の「国民のための情報セキュリティサイト」からこんな記述…

https://www.nikkei.com/article/DGXMZO2857837026032018CC1000/

3:名無しさん＠１周年 2018/03/26(月) 20:56:23.87 ID:YLx4hYx10.net

どーすんだよ、定期的にパスワード変更しろって
システムが言ってくるぞ。

8:名無しさん＠１周年 2018/03/26(月) 20:57:16.39 ID:Zoz12jKI0.net

毎回考えるのが面倒になってついつい適当なパスにしちゃう感じか

81:名無しさん＠１周年 2018/03/26(月) 21:09:16.72 ID:Py3sR4kM0.net

>>8
そそ。

だからマイクロソフトとかは10年くらい前から、パスワードはメモしても良いですということにしてる。

224:名無しさん＠１周年 2018/03/26(月) 21:24:59.62 ID:qN17chnf0.net

>>81
パスワードをメモしておいたせいでそれを実際に見られて不正アクセスされるリスクよりも、
推測されやすい単純なパスワードを使用したせいで不正アクセスされるリスクのほうが高いということかな。

17:名無しさん＠１周年 2018/03/26(月) 20:58:38.71 ID:jag6yHpI0.net

規則性がある場合は危険ということだよ。^^

19:名無しさん＠１周年 2018/03/26(月) 20:58:52.69 ID:N0ebEDAG0.net

複雑なパスワードにしてディスプレイに付箋で貼るのが最強

39:名無しさん＠１周年 2018/03/26(月) 21:02:33.02 ID:gKaZoxVi0.net

>>19
それは一面の真理を突いている。
物理的なセキュリティが確保できるならパスワードはクラッカー・マルウェア対策と割り切っていい。

164:名無しさん＠１周年 2018/03/26(月) 21:19:05.98 ID:KjlxjpeG0.net

>>19
泥棒というリスクに対して弱すぎる。

501:名無しさん＠１周年 2018/03/26(月) 22:17:31.86 ID:nOvlOYz10.net

>>164
物理的に忍び込んでくる泥棒がネットにアクセスして何をするねんと思うと、ほとんど危険性ないと思うわ
時間との勝負だしあいつら

まぁそりゃよっぽどネットに詳しくて余裕な時間とれる泥棒とか万が一には危険かもしれんが、そんなリスクは簡単なパスよりはるかに低いだろ

23:名無しさん＠１周年 2018/03/26(月) 20:59:51.18 ID:gKaZoxVi0.net

これは正しい。毎月パスワードを変更なんてさせようものなら事実上2文字分短くなってしまう。
1年に1回発行してカードにして渡したらいいよ。

26:名無しさん＠１周年 2018/03/26(月) 21:00:34.39 ID:pOoYwt130.net

>>23
そうそう。パスワードはネットに乗らない形での配布が正しいね

31:名無しさん＠１周年 2018/03/26(月) 21:01:29.71 ID:rYVRX8Cm0.net

ランダムに生成したヤツ使ってるのに、コピペ禁止、手打ちを強制してくるアホサイトも簡便してほしい。

36:名無しさん＠１周年 2018/03/26(月) 21:01:53.91 ID:lh4v0lIo0.net

漢字ひらがな有りで30文字ぐらい入力できるようにしてくれれば強固なパスワードにできるのに

43:名無しさん＠１周年 2018/03/26(月) 21:02:49.69 ID:4wLhjDoL0.net

>>36
漢字いいよなぁ
日本人以外は不得手だからこそええわ

38:名無しさん＠１周年 2018/03/26(月) 21:02:24.89 ID:uuwCMdk10.net

もともとそんな律儀に変えてる奴いないだろ

40:名無しさん＠１周年 2018/03/26(月) 21:02:37.49 ID:3lOkt0590.net

ココだけの話、俺の銀行カードもマイナンバーもパスは全部同じ
1853（いやござれペリーさん）だ

62:名無しさん＠１周年 2018/03/26(月) 21:06:34.28 ID:kW/nw3bq0.net

まあ、パスワード変えろ！の提唱者が
あれは間違いだったって反省してたしなｗ

99:名無しさん＠１周年 2018/03/26(月) 21:11:33.60 ID:WaNhDUqL0.net

使い回しさえしなければいいんだよ

85:名無しさん＠１周年 2018/03/26(月) 21:09:40.07 ID:1MnCwXlE0.net

>>1
20年おせーよ

パスワード変更に無駄に使った俺の時間返せ

148:名無しさん＠１周年 2018/03/26(月) 21:17:09.35 ID:obiOOy4+0.net

知ってた

セキュリティの専門家ではないけど、常識だ

113:名無しさん＠１周年 2018/03/26(月) 21:12:50.99 ID:0otmfSQj0.net

もう、なんか新しい方法考える時期に来てるんだよなー

111:名無しさん＠１周年 2018/03/26(月) 21:12:39.51 ID:ggGpKJV/0.net

2段階認証当たり前になればすべて解決なんだけどね

131:名無しさん＠１周年 2018/03/26(月) 21:14:28.24 ID:Py3sR4kM0.net

>>111
二段階認証の普及よりは有力な会社に認証を投げる方になりそうだね。

そのうち中小の会社システムにログインするにはグーグルIDかアップルIDが必要という時代になるかもね。

203:名無しさん＠１周年 2018/03/26(月) 21:23:09.72 ID:UyRAWo2h0.net

どっちにしろ複雑なパスワードなんで覚えられない
数字だけなら10桁ぐらいはいけるけどそれに何か覚えやすいローマ字を散りばめる程度かな

105:名無しさん＠１周年 2018/03/26(月) 21:12:09.99 ID:BjbQWrNt0.net

パスワード作成ソフトを使えば無問題

245:名無しさん＠１周年 2018/03/26(月) 21:27:51.64 ID:5iT187oh0.net

そうそう。パスワード20文字くらいにすればいいんだよ。

550:名無しさん＠１周年 2018/03/26(月) 22:27:11.56 ID:ngmDwP/P0.net

パスワードはランダム生成したの使ってるわ
たとえば、「gFG9rNhGvZ3c9P3BHxSD」みたいなの

553:名無しさん＠１周年 2018/03/26(月) 22:27:43.88 ID:egKGq9Et0.net

>>550
それ、憶えてるの？

563:名無しさん＠１周年 2018/03/26(月) 22:29:33.10 ID:XSAZ2VmP0.net

>>553
今時登録したサイトのパスワード全部覚えてるやつなんていないぞ
パスワードマネージャー使えば１つのパスワードで複数のパスワード管理できるし

638:名無しさん＠１周年 2018/03/26(月) 22:47:14.14 ID:AbG4uzcv0.net

1password使い始めて気持ちが楽になったな

667:名無しさん＠１周年 2018/03/26(月) 22:55:16.02 ID:+pYlrHCL0.net

今はChrome（正しくはGoogleのサーバー）があらゆるサイトのパスワードを覚えてくれるから助かる。
でもGoogleアカウントのパス流出したら人生まじで終わる

291:名無しさん＠１周年 2018/03/26(月) 21:35:22.14 ID:LNMGAQvQ0.net

パスワードの前に

銀行の暗証番号数字４桁をなんとかしろよ

同じ数字や連続する数字、誕生日は不可とかで、１万通りも無いぞ

頻繁に変更しろとも変更するなとも言われないし

どうなってるの

309:名無しさん＠１周年 2018/03/26(月) 21:39:06.39 ID:1ih7aEvf0.net

>>291
銀行の事務がAIで代替されていくので、４ケタ縛りのマヌケな仕組みもそのうち無くなるはず。

736:名無しさん＠１周年 2018/03/26(月) 23:18:04.74 ID:ZAjafscY0.net

しょっちゅう変えろ言われるけど変えてねえ

694:名無しさん＠１周年 2018/03/26(月) 23:05:00.35 ID:cgG6qwOD0.net

全部指紋認証にしてくれ
大量のパスを管理するのメンドイ

516:名無しさん＠１周年 2018/03/26(月) 22:19:48.31 ID:vrU+2mSe0.net

パスワードがあろうがなかろうが勝手に流出されまくってる現状をどうにかしてから言えゴミ省庁

538:名無しさん＠１周年 2018/03/26(月) 22:25:02.49 ID:Cdz9scKM0.net

パスワード20個くらいあるわ。
PCとかでも指紋認証でもできるようにしろや

773:名無しさん＠１周年 2018/03/26(月) 23:31:43.48 ID:QYQ45WZM0.net

最近は記号入れろって強制されるのが非常に困る。

760:名無しさん＠１周年 2018/03/26(月) 23:28:04.67 ID:xT7+f97j0.net

もうずっと変えてないなあ
ソラで覚えてるから変えるの面倒や

749:名無しさん＠１周年 2018/03/26(月) 23:24:21.04 ID:pVvntJz90.net

簡単に考えられて簡単に覚えられるパスワードにしないと
頻繁に変更することに対応できないもんな
それかわかりやすいところにメモをしたりな

735:名無しさん＠１周年 2018/03/26(月) 23:17:43.72 ID:aZQ5ZfI30.net

これについては前から疑問だった。
そもそも他人に知られてはいけないものを、
何で変えなければならないのよ…

543:名無しさん＠１周年 2018/03/26(月) 22:26:06.48 ID:sY5yy93F0.net

技術者の俺から言わせてもらうと破られてないパスワードを替えても
不正アクセスしようとする時点において手間は同じって事

家の鍵を毎月替える馬鹿はいない

505:名無しさん＠１周年 2018/03/26(月) 22:18:30.66 ID:u6H4Lhx60.net

使い回さないことが何より大事だと思うわ