2025年11月09日
1 :VIP
パスワード設定、記号・数字の混合を「推奨せず」 米機関が指針表明
2025年11月6日 5:00
米国立標準技術研究所(NIST)は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた。攻撃側の技術進化によって効力が薄れているためだ。企業はパスワード設定を再考する時を迎えている。
https://www.nikkei.com/article/DGXZQOUC205YN0Q5A021C2000000/
25/11/07 16:42 ID:OaHrDJQn.net
当ブログサイトはアフィリエイト広告、バナー広告を利用しています。
複雑性より長さってのは10年くらい言ってないか
【整備済み品】富士通 ノートパソコン FUJITSU A574 15.6イン 第4世代 i5-4310M/RAM 8GB / 128GB DDR4 /windows 11 pro/office 2019 搭載/ノートpc 中古/Wi-Fi/HDMI/USB
混合を強制するほうがパターン減るし区切り文字になるもんな
25/11/07 16:45 ID:Mx62CnBE.net 7 :VIP
今のパソコンのスペックなら総当たりで走らせてもそんな時間かからなそうだし、パスワード自体がもうナンセンスだな
25/11/07 16:47 ID:hSSkkRr/.net 10 :VIP
意味ないからやるなよってセキュリティ側が言うことか?
25/11/07 16:53 ID:4NaB6tLr.net 12 :VIP
そもそもWEBは総当たりとか無理だから使い回しとかで流出させない方が重要
25/11/07 16:54 ID:pdT5a9zj.net 13 :VIP
日本はかなカナ漢字を使えばいいんだよ
25/11/07 16:56 ID:xOg5QO6p.net 20 :VIP
アルファベットに数字を入れると解析に必ず3年以上掛かるって聞いたから数字は入れてる
25/11/07 17:08 ID:JVKduPRQ.net 22 :VIP
使い回しするのがアホで、普通に考えればサイトごとに変える。
サイトごとなんて覚えきれない、なんて事はない。サイト名を入れれば良いだけなんだからな。
GoogleならGoogleaaa、Amazonaaa、と固定文言とサイト名にすれば忘れることもなければ芋づる式にハッキングされることもない。
25/11/07 17:12 ID:BKiu9VvE.net 23 :VIP
何回ミスってもおkの脆弱なサイトでも試行のネットワーク遅延等返答までの遅延で総当たり攻撃もくっそ時間かかる
25/11/07 17:12 ID:pdT5a9zj.net 25 :VIP
せめてログインする時、どういう要件があるのか書いてほしい
大文字とか記号とか含まなきゃいけないの忘れててパスワード再発行を何度したことか
25/11/07 17:32 ID:oIfYCUAe.net 28 :VIP
髪の毛で認証にしよう
25/11/07 18:31 ID:p9lMLbWW.net 29 :VIP
>>28
string is empty
25/11/07 18:46 ID:6TdXHUrK.net 8 :VIP 25/11/07 16:49 ID:sE6FKReZ.net
編集元:「https://viper.2ch.sc/test/read.cgi/news4vip/1762501328/」
コメント一覧 (15)
-
- 2025年11月09日 11:27
-
文字数固定をやめて、10文字以上20文字以下みたいにしたら解析に対しては十分すぎる。
文字数固定で、大文字を含める、数字を含めるなんかの条件が増えるほど対解析強度は下がるし、ユーザーのパスワード忘れも増える。
パスワードの流出に関してはシステムの問題じゃ無いしな。 -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 11:42
-
なるほど、必ず特定の文字を含めると逆にパターンが減るのか
大文字小文字を含めることを推奨した上で、そうしなかった場合の被害は補償しませんくらいにしとくのがいいのかもね
私は秘密の質問の答えはどんな質問でも「秘密の答え」にしてたなそういえば -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 11:42
-
いくつかの大事なメーラーとかサイトが完全に使えなくなったわ。
一番のポカは復旧のためのYahoo!メールのパスワードを急遽変更後に忘れた
(数日前に違うパソコンからメールチェックしたことを忘れて「ハッキングされた」
とアラートが来たのでパニックになって覚えられないパスワードに変更してしまった) -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 12:45
- ���Υ����ȤϺ���ޤ�����
-
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 13:28
-
>>22ってたとえばAmazonでAmazonaaaがバレたら「ほーん。サイト名+aaa」かってならんの?人が見れば一発じゃね
-
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 13:45
-
パスワードアプリのランダムパスワード使ってるわ
パスキーも全部登録して顔認証で使えて楽だわ
何でもパスワードいる世の中もう自分で管理するの無理すぎ -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 15:38
-
正直パスワードを使うって時代じゃなくなったんだよな
今はもう生体認証とかでパスキーに移っていってるから
パスワードを使わない流れになってきてる -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 16:06
- 一方、時代遅れ日本企業はいまだに大文字の使用を強要していた
-
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月09日 22:43
- 当たり前だのクラッカー
-
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月10日 12:52
-
面倒くさいから全部ワンタイムパスワード発行でええわ
メインアドレス取られたら諦めろ -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月11日 17:52
-
サイト名+パスワードは
辞書アタックに含まれるやろ
1文字増えたくらいの効果しかない -
0
ジョウ・ジャック・にしき2世
が
しました
-
- 2025年11月30日 00:35
-
顔認証も虹彩認証も掌紋認証も、結局は生体情報(画像)を記号化して使っているだけだから、仕組みが解明されるとブルートフォースアタックは可能になってしまう。ブルートフォースアタックを防ぐには、少ない試行回数しか認めず、間違い続けたらいきなり全情報をアクセス不可能にしてしまうくらいの仕組みにするしかない。
あるいは、クラックされても困らない情報以外はコンピューターに扱わせないことである。某ビール会社は結局電話とファクシミリで注文情報を取るアナログなやり方に戻して業務復旧を目指しているそうである。 -
0
ジョウ・ジャック・にしき2世
が
しました
誹謗中傷な投稿内容には訴訟リスクが発生します。自己責任でお願いします。
パスワードの桁数を上げる方がよっぽど重要じゃね?
ジョウ・ジャック・にしき2世
が
しました