ライフハックちゃんねる弐式スマートフォン・ガジェットPC) > 【朗報】ついにパスワード決めの正解が判明する・・・FBI「複雑さより“長さ”だ!」

2020年03月03日


1 :ニライカナイφ ★
パスワードは複雑にする必要はない。ただ長くすればいい─。米連邦捜査局(FBI)

〜(略)〜

これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。

そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げている。大文字と小文字の使用や記号の使用は必須としない。長さについては15文字以上を推奨している。そこまで長い未字列を受け付けていないシステムでは、それぞれで利用できる最長のパスワードまたはパスフレーズを設定することが望ましい。

ただしパスフレーズもパスワードと同様

〜(略)〜

続きはソースで
https://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252FItmedia_news%252FItmedia_news_20200302061_3446_1.jpg,zoom=600,quality=70,type=jpg
https://www.excite.co.jp/news/article/Itmedia_news_20200302061/

2020/03/02(月) 16:58:24 ID:BoQMh+6L9.net
14 :1周年

>>1
そして忘れてひどい目に合う


2020/03/02(月) 17:01:40 ID:VYGNwXzZ0.net 125 :1周年

>>14
大事な俺のコレクションが、見れなくなったぁぁっっ


2020/03/02(月) 21:14:52 ID:RXJmkmNC0.net 24 :1周年

というか、多要素認証いれないとダメ


2020/03/02(月) 17:06:09 ID:91mWWi880.net 25 :1周年

パスワードもコピペ


2020/03/02(月) 17:06:26 ID:qSxACbfP0.net 15 :1周年

漢字パスワード最強な件


2020/03/02(月) 17:01:46 ID:exqE+Be/0.net 34 :1周年

その通り
長いほうが良い

常識


2020/03/02(月) 17:08:13 ID:NvtnqWc60.net 36 :1周年

忘れるわ絶対


2020/03/02(月) 17:09:45 ID:x50v4ndn0.net 37 :1周年

まあ結局はpcちゃんが全部やるからね
時間が伸びるだけ


2020/03/02(月) 17:09:55 ID:usQCizvz0.net 48 :1周年

11111111111111111111111111111111111111
↑これなら大丈夫やろwww


20/03/02 17:15 ID:EZi/065j0.net 54 :1周年

和歌とか小説の1行目とか、好きな歌とか、ガチで便利

error 8〜20文字で入力してください


2020/03/02(月) 17:25:17 ID:uP1xxTo20.net 55 :1周年

結局、テクニックより長さかよ


2020/03/02(月) 17:26:21 ID:oL7SxJqZ0.net 59 :1周年

じゅげむじゅげむ


20/03/02 17:30 ID:6SS93eRk0.net 67 :1周年

パスワード頻繁に変える必要はないって話はどうなったの?


2020/03/02(月) 17:34:41 ID:f3dtE/db0.net 70 :1周年

パフワード管理ソフトって使い勝手どうなの?
今一よくわからなくて、結局同じパスワード使い回してる


2020/03/02(月) 17:37:25 ID:cPxWcPC30.net 74 :1周年

>>70
管理ソフトのハックするだけで全部漏れる


2020/03/02(月) 17:39:46 ID:uP1xxTo20.net 72 :1周年

半角英数字しか使えない時点で


2020/03/02(月) 17:39:14 ID:V3eqDJKm0.net 79 :1周年

ネクロマンサーのパスワードが最強


20/03/02 17:43 ID:TcBnN+HN0.net 86 :1周年

ぶっちゃけ、メールに全ID全PWのメモ入ってるw
a3/x9! =abcdefg3333/Xyz987654321! みたいに自分にしか判らん部分表記だけど

>>79
PCエンジンGTで濁音と半濁音が識別できないのですが・・


2020/03/02(月) 17:47:33 ID:uP1xxTo20.net 83 :1周年

最低8文字英数含むが定着しつつあるが面倒だ


20/03/02 17:46 ID:gV81Qmxu0.net 85 :1周年

abababababababababaaaaaaとかでもいいのかな。


2020/03/02(月) 17:46:52 ID:L01QXQbl0.net 91 :1周年

まあコンピューターは総当たりで解析するんだろうしな


2020/03/02(月) 17:48:54 ID:TgY+CzTM0.net 97 :1周年

sukitokimekitokisu


2020/03/02(月) 17:52:11 ID:oL7SxJqZ0.net 120 :1周年

太さより長さですかそうですか


2020/03/02(月) 20:02:24 ID:oVMJ8tSX0.net 95 :1周年

俺はパスワードに嫌いな上司の電話番号の11桁を入れてる
俺のパスワードが漏れる時は上司の電話番号も漏れる事になる

今日は天気がいいので上司を撲殺しようと思います

2020/03/02(月) 17:50:47 ID:4eC+BKJp0.net

編集元:「http://ai.2ch.sc/test/read.cgi/newsplus/1583135904/



 コメント一覧 (12)

    • 1. 自他とも認めるパーティマン
    • 2020年03月03日 20:48
    • ゴミアルゴリズム「頭の8文字だけ使ってハッシュ作りまーす」
    • 0
    • 2. 自他とも認めるパーティマン
    • 2020年03月03日 20:55
    • なんだろう
      頭脳の限界を感じる
    • 0
    • 3. 自他とも認めるパーティマン
    • 2020年03月03日 21:12
    • 当たり前やんけ
    • 0
    • 4. 自他とも認めるパーティマン
    • 2020年03月03日 21:23
    • パスワードは知る必要がない
      長くしたところで意味ないよ
    • 0
    • 5. 自他とも認めるパーティマン
    • 2020年03月03日 21:28
    • 英単語の1文字目だけ抜いて、意味の無い文字列にしておいて
      それを3回ほど繰り返しつつ繰り返した回数に対応して数字と大文字を入れたら最強じゃね?
      scienceをベースにしたとして
      1Cience2cIence3ciEnceみたいに
    • 0
    • 6. 自他とも認めるパーティマン
    • 2020年03月03日 21:39
    • 長さなんて子供でも分かるような回答求めてない
      その中でも有効なのはどんなよ
    • 0
      • 9. 自他とも認めるパーティマン
      • 2020年03月03日 22:13
      • >>6
        その発想は対人間的過ぎるんや。パスワードクラックは自動化総当たりで行われるから、ただ単に長さがキーになるんや。例えば英数字だけの10桁の組み合わせを総当たりするのに10分かかるとするやろ?じゃあ、11桁なら11分かというとそんなことはなくて数百分に膨れ上がったりするんや。クラッカーかて、一つの対象にそんなに時間かけてられへんから、奴らは一つの対象あたり10桁なら10桁までの総当たりまで仕掛けてダメなら次にって感じで数をこなすんや。泥棒かてピッキングに10分かかる家より1分で開くとこに当たるまで次々と行った方が良さそうなのは想像つくやろ?
      • 0
    • 7. 自他とも認めるパーティマン
    • 2020年03月03日 22:02
    • アカウント作る画面でパスワード表示する設定のまま古いネットに繋がらないカメラで写真撮る
    • 0
    • 8. 自他とも認めるパーティマン
    • 2020年03月03日 22:03
    • 0〜9a〜zの順でもし解析してるなら文字数上限でzzzzz並べたらいいのでは
    • 0
    • 10. 自他とも認めるパーティマン
    • 2020年03月03日 22:35
    • 日本語使えたら良いのに

      お前の母ちゃんでべそ なんかに設定してみたい
    • 0
      • 11. 自他とも認めるパーティマン
      • 2020年03月03日 23:57
      • >>10
        まじそれ
        記号とか要求するなら漢字も使えるようにしたら一気に複雑なパスワードになる
      • 0
    • 12. 自他とも認めるパーティマン
    • 2020年03月04日 00:03
    • クラウド型にしたわ。覚えきれん。
      以前は LastPass で今は Bitwarden で二段階認証もクラウド型の Authy

      セキュリティはそりゃ大切だけど、
      ある程度の利便性は無いとキツすぎる。
    • 0
コメントフォーム
記事の評価
  • リセット
  • リセット

誹謗中傷な投稿内容には訴訟リスクが発生します。自己責任でお願いします。


みんなが見てる


今週人気


    注目



















    スポンサードリンク
    remote-buy-jp7
    • ライブドアブログ