総務省「パスワードの定期変更は危険わかったな?」

1仕様書無しさん2018/03/27(火) 16:16:26.48
https://www.nikkei.com/article/DGXMZO2857837026032018CC1000/

 定期的に変えるのはかえって危険――。総務省がインターネット
利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。
「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、
複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。

 「定期的にパスワードを変更しましょう」。
3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述が消えた

2仕様書無しさん2018/03/27(火) 16:48:25.74
シリアナ認証にしよう
読み取り装置付きの椅子に座ると
シリアナを読み取り認証する

3仕様書無しさん2018/03/28(水) 00:57:25.70
セキュリティを口実にクソみたいな運用しいていた連中が
次にどんな面倒な施策を現場に強いるか
乞うご期待

4仕様書無しさん2018/03/28(水) 16:14:17.90
パスフレーズも入力面倒だしな

5仕様書無しさん2018/03/28(水) 16:17:58.38
困惑してるのはヴァカだけ。
マトモな奴は10年も前から知ってた。

6仕様書無しさん2018/03/28(水) 20:18:29.19
パス付きzipのパスは次のメールで送ります

7仕様書無しさん2018/03/28(水) 20:42:35.11
もうブルートフォースでパスを突き止めたので、後送は無用です。

8仕様書無しさん2018/03/29(木) 13:56:46.56
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

9仕様書無しさん2018/04/01(日) 12:54:17.87
もう遅いよ

10仕様書無しさん2018/05/22(火) 12:07:44.84
とても簡単な自宅で稼げる方法
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

6G48C

11仕様書無しさん2018/06/01(金) 08:53:19.64
ヤフーがパスワード廃止、人類はパスワードから解放されるか?
SMSワンタイムの利便性とセキュリティ
https://www.sbbit.jp/article/cont1/34975

12仕様書無しさん2018/06/01(金) 19:28:35.09
自発的に不定期に変更するのが正しい。
定期的に強制されて変更するのはかえってパスワード流出を促進する。
って事だろ?

13仕様書無しさん2018/06/02(土) 03:18:09.03
単純すぎるパスワードを複雑にしたとか
他との使い回しになっていたのを改めたというのなら
変更前より強固になっているわけだから意味はある

しかし、明確に強度に差のない別のパスワードにただ変えたところで
破られやすさ・破られにくさは前と何も変わらない
定期的だろうが不定期的だろうが、そのような変更には
「何となく安全そうな気がする」だけで実際には意味はない

そして、頻繁にパスワード変更を強いられると
人は複雑なパスワードを何通りも覚えてなどいられないから
「覚えやすい単純なもの」に走り、強度が下がってしまう。それが問題

14仕様書無しさん2018/06/02(土) 15:04:51.34
みなさん今日は定期パスワード変更デーです。忘れずにパスワードを変更しましょう。
みたいなピンポイントでキーボードのトレスすりゃいい楽な仕事。

15仕様書無しさん2018/06/03(日) 17:14:28.34
さーて
うちの情シスのバカどもがどう反応するかな
正解は
都合の悪い事は見なかった事にして何もしない
でしたー。ちゃんちゃん

16仕様書無しさん2018/06/03(日) 19:11:26.58
パスワード定期も面倒だけどツールのインストール申請がほんとめんどう
無知なセキュリティ部門が安心して採用できるホワイトリストを国が作ってくれればいいのにな

17仕様書無しさん2018/06/03(日) 19:25:18.24
仮にそんなものがあってもあいつらは使わねえよ
いちいち申請させて分かりもしねえものにいちゃもん付けて
知った風をするのがあいつらの唯一の仕事だから

新着レスの表示
レスを投稿する