164
ログインして広告を非表示にする

コメント

  • 緑川だむ @Dam_midorikawa 5日前
    いっそ漢字使えるようにした方がいいんじゃ>パスワード
  • DieSchoeneMuellerin @koechel492 5日前
    "supercalifragilisticexpialidocious"とか"Fundamentalfrienddependability"とかシャーマン兄弟の出番か
  • kadochika @kadochika 5日前
    「我々は間違ってないので皆さんこれからも覚えにくい短いパスワードを定期的に変更し続けましょう」と言い張られるよりは間違いを認めてくれた方がまだベターかな…これからは長くて覚えやすいパスワードを使いやすくなるといいですね
  • ひろっぴ@鉄道記録屋(自称) @hiroppi1969 5日前
    今の勤務先のPC環境にログオンする時のパスワードも「数字記号混ぜる」「定期変更する」ってルールで面倒。なので初期で通知されたパスワードのうちの1文字だけ変えて使ってるな。
  • FFR31 @FFR31 5日前
    11451419190721810893< これが解読できない・・・ それにしても64桁以上とは。ヤン・ウェンリー提督みたいなのを考えつかないといけないのか
  • ぶつぶつ @butsubutsu33 5日前
    弊社はパスの定期変更が短期間周期だからネタが尽きてきてメモする人続出で逆にセキュリティ弱くなってるんだよなあ こういう会社たくさんあると思う
  • かさね @kasaneunder 5日前
    FFR31 いわゆるゲイビデオを発祥とするネタなので解読できないほうがしあわせだとおもいます
  • UZIRO @UZIRO 5日前
    システム上パスが定期更新なのに「2つ前のパスワードはダメ」という縛りのせいで頭Aで1~9の連続順番入れ替えてるだけの人とかザラ。あれ逆にパスワードの脆弱性高めてるわ。
  • かつま大佐(モンドセレクション金賞受賞) @kamiomutsu 5日前
    ていうか一般的なパスワードの長さが16桁と短いから記号を混ぜろという話だったんじゃないの?そりゃ長ければ短いよりもクラックされる率は下がるだろうよ。さらに記号混じりだともっと強くなるよ? 64桁パスワードが普通になってる時代ならともかく、今言う話かな?変に影響出ても困るよ。 あと、長いと今度は覚えられないからと同じフレーズを繰り返す人が続出すると思う。
  • ニコラテスラ @nkltsl2 5日前
    まさにこんな感じでネット銀行のは覚えやすい単語組み合わせて文字制限ギリギリのパスワード作ってたわ。 忘れるのも怖いし、かといってメモして残しておくのも逆に保存場所に困るし。 他のサービスは乱数にしてたから全部変更しなきゃ(;´Д`)
  • たるたる @heporap 5日前
    英単語2つの組み合わせより4つの組み合わせの方がパターンが増えるしクラックしにくくなる。英単語だけでなく日本語単語(ローマ字)も組み合わせれば、そのパターン数は更に増える。日本語単語の部分にローマ字だけでなくかな・カナ・漢字も使えるようになれば、そのパターン数は更に増える。
  • アン=ボイナ @tolucky774 5日前
    パスワードの桁数が10文字以下のサイトはまじでサービスやめてほしい
  • たるたる @heporap 5日前
    パターン数を増やしつつ覚えやすい言葉の作り方は、辞書に載ってる単語の組み合わせではなく、造語がいいと思いますけどね。chair + table → chairble、chable、chaitable、、、たった2つの単語の組み合わせなのにパターンはかなり多いです。
  • たるたる @heporap 5日前
    もちろんこれだけでは「クラックされにくい」というだけで完全に防げるわけではありません。所詮は「パターン」でしかありませんから。
  • たるたる @heporap 5日前
    chair + table + pencil + eraser → chaitablpencierase 単語の最後の文字を消すだけで単語の組み合わせ総当たりによるクラッキングから逃れられます。「最後の文字を消す」というルールがバレていればそのパターンも組み込まれるでしょうけど、1語目だけ最後の文字を消す、というようなルールを追加すると、パターンを更に増やすことができます。
  • たるたる @heporap 5日前
    パスワードに使われそうな英単語が2000種あるとして、英数記号95種8桁より英単語4桁の方がパターン数は少ないようですので、単語をそのまま使うのであれば、少なくとも、英単語4桁よりも英・日混在で単語4桁にすべきですね。他の外国語も混ぜれば更に安全性は高まります。
  • 聖夜 @say_ya 5日前
    無意味どころか文字数が減る分解読されやすくなる気が
  • kujira090@禁煙失敗 @kujira090 5日前
    色々言われてるけれど、国税庁のe-taxはパスワード文字が8-50文字+マイナンバーカードだよ。 税理士にお願いしてたら30文字以上の数列パスワード設定してくれまして。職業柄、税理士の先生だと10キーの入力スピードは職人レベルなので、たしかに合理的だと思いました。
  • レンタ英雄 @renta_hideo 5日前
    他の記事で複数文字種記号混じりがなんで駄目なのかよく分からなかったのだが、要は「8文字程度では記号混じりでもあまり意味無くなったし覚えにくいから、覚えやすくて長いものにしようぜ」って感じか。
  • mlnkanljnm0 @kis_uzu 5日前
    そもそもパスワード認証なんて滅ぶべき。どいつもこいつもパスワードパスワード。
  • あっきぃ。@なろう @akkiy_ya 5日前
    静的パスは「時間さえあれば解読可能」という覆しようのない脆弱性を抱えているので、試行回数の制限や多段階の複合認証システムを導入するしかない。
  • ふれーりあ @_dmp 5日前
    結局マシン解析だと総当りの行程が挟まるから「桁の暴力」>>>>>>「複雑な並び」になるって話ね 単語繰り返しとかでも何文字繰り返すとかの話にもなるからそこまで解析時間はかわらなさそう
  • 瑞樹 @mizuki_windlow 5日前
    Keepass2に覚えさせてるなぁ……なのでハードウェアを物理的に奪われたら終わりw
  • moxid @moxidoxide 5日前
    6bitで表現できるもの(数字大文字小文字)を7bit(前者+記号)にしたってたかが知れてるわな。桁数増やして必要計算量爆発させたほうがいいわ。
  • うえぽん @kaorurmpom 5日前
    "ninnikuyasaimashimashiaburakarame"って唱えれば良いんだな。つまり二郎が最強。
  • ぐっつすっす @karappoflavor 5日前
    武田せんせーのマウンティング芸しか思いうかばない
  • Gorilla0024 @afbaRAVQ34oI2nR 5日前
    日本の銀行サイトなどでも少し前まで8桁制限だったり、今でも16桁が多い。 日本ではIT技術者が不当に冷遇された結果、セキュリティーも甘いし、ウエブサイトも使いにくいまま放置されている。
  • FX-702P @fx702p 5日前
    大昔のパソコン通信の頃はコントロールコードをパスワードに使ってた友達がいたな。ある時からCtrl-Sがパスワードとして入力できなくなって挫折してたけど。
  • Gorilla0024 @afbaRAVQ34oI2nR 5日前
    海外サイトのメールはずい分前から unsubscribe をクリックするだけなのに、日本ではいちいちサイトにアクセスしなければならない。 IT後進国過ぎて救いがない。
  • 五木千冬@夏映画ネタバレ厳禁 @ituchitorps 5日前
    少なくとも個人所有のアカウントは生体認証が当たり前にならないと。
  • ひかる @hika22 5日前
    なるほど。簡単な単語の組み合わせで長文にしたほうが覚えやすいし、解読されにくいのか。 ドラクエの「ふっかつのじゅもん」はパスワードとしては、最高の仕上がりだったのか。さすがドラクエ。 「ほりいゆうじえにつくす、どらくごくえすとだよ」だっけ?こんなパスワードならいいのかw? あと「漢字+文章」に出来れば解読されにくいような気がするけど、パスワードに出来ない?
  • 片山 和紀 @night_wizard 5日前
    定期変更必須+前n回で使用したもの禁止の組み合わせは単純に覚えられない組み合わせを無数に作ることを要求した結果、安易なパスワードを多数生み出して脆弱性を増すだけ。
  • らじうむ@未熟者 @radlon 5日前
    パスワード認証って、人間が使用するんだから長くて意味のない文字列なんて実際運用できるわけないですし、利用者が多いネットワークでの運用には向いてませんよね
  • ティッシュおいしい @tissues_oisii 5日前
    日本のサービスはせっかく作ったんだし精神で何文字になっても大文字数字記号強要されそう…
  • yuki🌾2さいのさにわ⚔ @yuki_obana 5日前
    パスフレーズでさえ一般には浸透してないのかねぇ?(´・ω・`) "akusizukyoutoha yareba dekiru dekiru kotachi nanodakara umaku ikanakutemo soreha anatano seijanai umaku ikanainoha seken ga warui"(114文字) 一部スペルを別言語体系に変える(ルー語風)とかね。いくらでも手はある。
  • mau @YamadaIkra 5日前
    セキュリティ界隈では既に常識(そして運用には反映されていない)
  • mau @YamadaIkra 5日前
    最後の阪大で吹いた。
  • Off Black @OffBlack1 5日前
    人間が覚えるのは限界あるよ。金払ってロボフォーム使ってる。keepass2に移行したいけど、めんどくさくてなんかそのまま。
  • monchat @monchat 5日前
    どこのサービスも基本自分たちのことだけしか考えてないっていうか、他にもサービスを利用しててパスワードを沢山用抱えている。って前提は無いよね(管理の手間とかはお前らの都合でこっちは知らん的な)
  • ばがみ @xxbagamixx 5日前
    桁数増やせばPCでの解析にも手間掛かるもんな
  • 二行緑@横須賀鎮守府万年大将 @g255_twoline 5日前
    パスワードルールで一番困るのが「8文字以内」って極端に短い制限なんだよな
  • 二行緑@横須賀鎮守府万年大将 @g255_twoline 5日前
    かと思えば、過去に一度でも設定したことのあるパスワードのいずれかと3文字以上連続で部分一致するパスワードは不可、なんて地獄のようなるルールもあったが
  • 飛竜@好きCP=こぐもぐ&つちわた @bsb_hiryu 5日前
    まっとうな意見だけど今更感というか、今までの常識が覆された気分
  • Mill=O=Wisp @millowisp 5日前
    実際のところ、銀行などのクリティカルなサービスほど「面倒くさい」ルールで脆弱性を高めてる傾向にあるのは本当に不安なので、なるべく早く対応していただきたいのだがねぇ
  • MTF @URTDBL 5日前
    そうだ方言をパスワードにするべ
  • 2ch系まとめブログのデマ等まとめます。 @kinoko123456 5日前
    最近のサービスは定期的にパスワード変えろ!って催促してくるし中には強制的に新しいパスワードに変えるまでログインできなくするものまであるからなぁ。まあ不正アクセスでお漏らしが多いからって理由はわかるんだけどめんどくさいよなぁ。覚えたものを変えなくちゃいけないってのは。
  • kusano @t_kusano 5日前
    パスワード変更強制とか英数字混在強制とか思考停止のバカみたいなルールは他にもいっぱいあって(メールアドレス2回入力とか)たぶん続々と出てきて永遠に無くならないんだろうね。元凶は「なぜこういうシステムにするべきでないか」を考えようとしない担当者にあるからねえ。
  • 絶対 @2BenKi 5日前
    Dam_midorikawa 少なくともツイッターは漢字OKですよ
  • mau @YamadaIkra 5日前
    自分の頭で考えず、最新の知見も取り入れず、過去の因習に唯々諾々としたがってるから変わらないんだ。今日も暗号化ZIPをメールに添付してパスワードを別メールで連絡いたしました。以上よろしくお願いいたします。
  • Gorilla0024 @afbaRAVQ34oI2nR 5日前
    漢字使えると飛躍的に強度を高められるな。ひらがなとカタカナだけでも、英数記号並みの強度があるから、漢字、ひらがな、カタカナに加えて方言を使える日本はポテンシャルだけはムダに高いな。IT冷遇のIT後進国だから、ポテンシャルをまったく使えていないが。
  • マシン語P @mashingoP 5日前
    知ってた。海外の銀行ではキャッシュカードの暗証番号が6桁のところもあるけど、日本の銀行が4桁のままなのはシステム改修費用以外に、忘れる客が増えて利便性を損なうからじゃないかな。
  • tamama @tamama666 5日前
    mashingoP 4桁のままでもいいですが指紋認証も併用するとかして欲しいです iPhoneとかにもついてるくらいだし
  • いかおとこ @mororeve 4日前
    間違いをきちんと認める姿勢が良いな。
  • 鹿 @a_hind 4日前
    まさかパス変推奨してみたらめんどくさくて守られなかったり覚えられなくてID失効しまくったりと人間側が対応できない奴多すぎぃ!ってことになるとは思わなかったろうしな。 出来ればその間違いでしたを声を大にして周知してもらいたい。
  • たるたる @heporap 4日前
    heporap なんか書いてるウチに最初の考えからずれてきてました。造語を1つの単語として、4つの単語を組み合わせる。つまり実質「アレンジされた8つの単語」の組み合わせを使う、ということです。
  • たるたる @heporap 4日前
    覚えられるのなら長い文章でもいいのですよ。その方が安全性が増しますので。それができないから単語4つなど、覚えられる範囲内で可能な限り組み合わせパターンの多くなる方法、折衷案を考えるわけです。
  • たるたる @heporap 4日前
    ただ上にも書きましたが、単語4つの組み合わせは英数記号8つの組み合わせよりもパターン数が減る可能性がありますので、その点に注意が必要です。
  • Katabiragawa Atsushi @katabiragawaC 4日前
    a_hind いや、それが当時から定期変更は意味ないと言う派閥はずっとあって、継承は鳴らしてたんですよ? 氏が無視しただけ。
  • Chief Buster @chief_buster 4日前
    ユーザの入力した長いパスフレーズのmd5ハッシュ(128bit=16byte)をパスワードとして保管する実装が流行る悪寒。 危ない理由を直ぐには思いつけないが、「ハッシュ化してあるから守る必要無いよね」と言う勘違いが起きる事は想定できます。ハッシュ化したパスワードは、最低でもパスワードそのものと思って守る必要があります。 SHA-2を使えばマシになるかは不明です。パスワードとしては同じ強度の可能性もあります。
  • Chariot@夏は坊主 @BLACK_RX_24 4日前
    モビルスーツの型式番号を複数組み合わせるという旧ガイドラインも改定後の内容も同時に満たしつつ忘れにくいパスワード
  • 小判@忘れないあの日の歌と空 @asami_konno 4日前
    この15年間でセキュリティ漏洩の人的リスクがより増えてきてるからしごく妥当だと思うけど もっと早く訂正してほしかったな…。
  • キューマン(仙台なう) @qman_11010101 4日前
    スタバの注文…はありふれててダメか
  • 小判@忘れないあの日の歌と空 @asami_konno 4日前
    chief_buster Blowfishが72文字以上対応してないからってことですかね? 仕様がそうなってるのもこの旧ガイドラインが一因な気はするけど、何かしら対策は出てくるのかなぁ
  • フローライト㌠ @FluoRiteTW 4日前
    漢字パスワード制を導入して寿限無セキュリティで世界最高の守りを
  • @drydog_jp 4日前
    とりあえずunicodeで入れられるようにして欲しい
  • @drydog_jp 4日前
    そして、パスワード中に絵文字が入り、口頭で伝えられなくなる罠。いや、そもそも口頭で伝えるのはミスの元だからするなと言う話だが
  • ぺけし@実況専門 @P4iE5 4日前
    「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」を思い出す
  • ネギ@ちょりんぱー @negi__ 4日前
    漢字パスは「斎藤」とか「渡辺」みたいな「どの漢字だよ」問題でパスワード消失しそうなのと, IMEが無い環境だと入力できないのと, 内部的には文字コードの問題があってコストの方が高そう
  • ymasax @ymasax 4日前
    漢字パスはハッシュできる保証がなさそう。
  • ymasax @ymasax 4日前
    「unicodeで入れられるようにして」って英数字のみに戻るんですね。
  • ととっと @xyrLuoihI9vhuex 4日前
    使いまわしという運用面の脆弱性は変わらんからな。
  • 伍長 @gotyou_H 3日前
    スクエニ(ドラクエ10)って、PCでゲームにログインしようとすると過去の自分がWiiUと3DSでログインしてただけなのに不審なログインを感知しましたとか言って強制的にパスワード変更させられるうえ、そのページに直に入れるリンクも貼ってくれるもんだから、アカウント乗っ取り奴こそがそのページに入り込んでパスワード変更できちゃうじゃん、というアホなセキュリティ対策の仕様だったから文句言ったことがある
  • ルナ・てんてん(BYDO汚染体) @sternketzer 3日前
    定期変更しろとか言われても覚えられないから同じのを適当に使いまわしたり数字をちょっと変えたりするだけの人とかきっと多いよなぁ…
  • thx4311@平壌運転 @thx_4311 3日前
    tamama666 銀行ATMの生体認証って熱イメージセンサーを使い指の静脈パターンを読み取ってるようなんですわ。自分は糖尿病で死体のように指先が冷たいんですが、最初に生体データを採取するのにも苦労したし、銀行員指導の元で慎重にATMのセンサに指入れても規定回数以上読み取りを失敗してICカードであるキャッシュカードが自己データ破壊して作り直す(今は生体認証未使用)事に‥多分、死体から指を切り取って金を引き出すのを防ぐため「血が流れてる指」にしか反応しない熱イメージセンサーを使っているのかと。
  • KG氏@エンジョイ勢 @GK_kenken 3日前
    ところで量子コンピューターが発明されたそうですが。
  • #10 @NmbrTen 3日前
    「Tr0ub4dor&3」が3日でクラックできるという計算の前提は毎秒1000回試行らしいけど、これが可能なのはハッシュが漏洩してる場合だよね?実際のWebサービスはそんな速さで反応しないし、毎秒1回を超える頻度で入力があったら人間によるものではないと判断して切断するとかの対処ができるんじゃないの。
  • mikunitmr @mikunitmr 2日前
    指紋認証だとな、指をけがした時に使えない…
  • ウォシュレットレス死 @________mwmwm 1日前
    一部の人は知ってた速報だし、銀行とかこいつの発言にもとづいてクソみたいなザルセキュリティ敷いてるんだからザルだと認めて銀行のシステムは変更すべき。
  • ざわ @zawayoshi 1日前
    未だにパスワードの変更にクソみたいに告知してくるところや、パスワードの変更を求めた上に過去のパスワードの文字列使えないなんてクソ仕様のところはさっさと滅びろと
  • Liwee@念願の武蔵とRomaが来た! @LiweeDC5 2時間前
    とあるIDCの生体認証(掌の静脈認証)で右手登録に対し冗談、左手を逆さにして認証確認→OK! ってなったのを思い出した。 生体認証は変更できないのがデメリットってのもあるので簡単ではない セキュアが高い=面倒が掛かる だもんね

カテゴリーからまとめを探す

「中国・四国」に関連するカテゴリー