パスワードに大文字・数字・記号を混ぜる方法や頻繁に変更することに意味がないらしい…戸惑う声や認証方法を考える声など

30
ライブドアニュース @livedoornews

【誤り認める】パスワードの専門家「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail… 頻繁に変更するのも非効率的だという。さらにハッカーに「変更のパターン」を見抜かれてしまう危険すら生じるとのこと。 pic.twitter.com/QdFBfA1vzA

2017-08-10 11:46:58
拡大
リンク GIGAZINE パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める By Thomas Auパスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルー 39 users 940
kengo @hixxxxxhi

医学や健康に関する通説が覆されるのはよく見かけるけど、ITの世界でそれを目にするのは初めてかもしれない。>> “パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める” gigazine.net/news/20170810-…

2017-08-11 01:54:32
ライコ @_reirei

あんなに覚えにくくて入力が面倒な方法だったのに意味なかったんかい…

2017-08-10 13:25:27
ま めやつ @mame_bean_yacco

仕事が何種類もツール使うからID/PW地獄の身としては、えっ…という感想しかない パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail…

2017-08-11 04:08:40
SHiRO @shiroscgw

ここまで広めておいて今更意味がないと言われても困るんですけど...。 パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail…

2017-08-10 13:07:08
ユウキ @yuukixy

知ってた 大文字とか英字と数字絶対混ぜなきゃいけないのとか8文字以上とかを 推奨とかならいいけどそれを強制してくるサイトって嫌いww パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail…

2017-08-10 17:15:58
やゆこ @cv_8yuko

最近のパスワード設定、小文字と大文字とかハイフンやらアンダーバーの組み合わせで要求されることが多くて、ぶっちゃけログインする時にパスワードをどう設定したのか忘れてるから、細かくしすぎても自分すらわかんないことも多いから無意味なんだよなぁ…

2017-08-10 13:14:12
M Gurian @FlatcoatGurian

最近会社のパスワードポリシーが、この記事で意味無いとされる、複数文字種で短期間変更に改正されたんですが。仕組みを考える人達の責任転嫁が効率下げるのはワケわからん。

2017-08-11 10:26:52
水落亜樹 @Aki_Mizuochi

これめちゃくちゃ浸透しているけど改善されるのに数年以上かかるだろうな→ パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE gigazine.net/news/20170810-…

2017-08-11 00:30:25
やっはろ~ @Hello2013Ya

PC使った総当り攻撃には意味がないのは子供でもわかるわな。 人が手作業でプチプチ入れてアクシデンタルに一致してしまうことには意味があるだろうけど。 パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail…

2017-08-10 13:33:55
hm @hmkn0626

そうなんや!! 文字を混ぜた方が組み合わせの数が増えるが効果的かと思ったったけど、確率で考えれば意味はないってことなのか… パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める gigazine.net/news/20170810-…

2017-08-10 20:29:22
トカマク @renakyonkyon

極めてHindsight的な意見だけど、そもそも0から満遍なく探していくタイプのパスワード破りに対してパスワードのランダム性なんか微塵も意味を成さないし、破る側にとっちゃ、誕生日とか親の名前みたいなクッソわかりやすいものを除けばどんなパスワードも等しくランダムなんだよな

2017-08-10 19:19:53

やはり、長いパスワードを設定するのがいいのか…。

このツイートは権利者によって削除されています。
lampusr @lampusr

パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… パスワードは可能な限り文字数多いのがいい。なぜなら桁数が増えると破る労力が飛躍的に増すから。まぁ結局は風邪予防と一緒で絶対防げる訳じゃないけどw

2017-08-10 12:31:38
Nobi Hayashi 林信行 @nobi

数字記号混じりのパスワードが安全と世に広めた人、破りにくいパスワード作りの方法見誤ったと認める。「Tr0ub4dor&3」なら3日で破れが「CorrectHorseBatteryStaple」は550年かかる。 でもこの記事広まってもシステムが変わるのはかなり先になりそう… twitter.com/nbcnews/status…

2017-08-09 14:49:20
🍠あいせん👒🍀👹 @AYSEN0617

いくら意味のある長めの文章がパスワードに有効って言ったって、我々は8文字のパスワードですら忘れるんだよ?リトライ回数超えるくらい失敗してメーカーに苦情の電話入れるんだよ?解析に500年かかるパスワードを忘れられてメーカーにできることなんてないよ?(」・ω・)」

2017-08-10 23:07:41
aki_room @aki_room

パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… 概ね自分にしか意味を持たない文字列と記号・数字を幾つか組み合わせて、総当たりで探索して突破するのにすごく時間がかかる長さのパスを使ったりしてる。

2017-08-10 16:26:04
風車P @Back4lley

適当な日本語をローマ字にして長文とするのはよくやった

2017-08-10 17:03:55
さしみ🐟 @sashimi_rawfish

パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… 昔は辞書にある単語を繋げんなとかいう風潮じゃなかった?なんかかわったんすか

2017-08-10 18:15:39
たぬき @tanuki_1910

news.livedoor.com/article/detail… 総当たり攻撃でいつか解かれるって、そんなん最初からわかってんだろ。解かれるまでの時間を稼ぐための文字種だろ。 gigazine.net/news/20060408_…

2017-08-10 23:22:52
かみがた あき @akikamigata

パスワードのアレ、ひと昔前は時間稼ぎくらいにはなるからって言ってたけど、近頃ではあんま意味無さそうだなって、素人のオバチャンたちでも話してたわけよ

2017-08-11 06:41:43
わらびー @BPPhantomtw

パスワードは長ければ長いほど安全なのは当然だけど、分かりやすい単語を使わないのは間違ってないと思う。 news.livedoor.com/article/detail…

2017-08-10 23:10:01