【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
25
ログインして広告を非表示にする
ライブドアニュース @livedoornews 2017-08-10 11:46:58
【誤り認める】パスワードの専門家「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail… 頻繁に変更するのも非効率的だという。さらにハッカーに「変更のパターン」を見抜かれてしまう危険すら生じるとのこと。 pic.twitter.com/QdFBfA1vzA
 拡大
リンク GIGAZINE 940 39 users パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める By Thomas Auパスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルー
kengo @hixxxxxhi 2017-08-11 01:54:32
医学や健康に関する通説が覆されるのはよく見かけるけど、ITの世界でそれを目にするのは初めてかもしれない。>> “パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める” gigazine.net/news/20170810-…
ライコ😉 @_reirei 2017-08-10 13:25:27
あんなに覚えにくくて入力が面倒な方法だったのに意味なかったんかい…
CAW=ZOO@高津娼会 @CAWZOO 2017-08-10 16:58:26
RT.所詮アルファベットの発想だなー
ま めやつ @mame_bean_yacco 2017-08-11 04:08:40
仕事が何種類もツール使うからID/PW地獄の身としては、えっ…という感想しかない パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail…
SHiRO @shiroscgw 2017-08-10 13:07:08
ここまで広めておいて今更意味がないと言われても困るんですけど...。 パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail…
ユウキ @yuukixy 2017-08-10 17:15:58
知ってた 大文字とか英字と数字絶対混ぜなきゃいけないのとか8文字以上とかを 推奨とかならいいけどそれを強制してくるサイトって嫌いww パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail…
やゆこ @_mtgluv_ 2017-08-10 13:14:12
最近のパスワード設定、小文字と大文字とかハイフンやらアンダーバーの組み合わせで要求されることが多くて、ぶっちゃけログインする時にパスワードをどう設定したのか忘れてるから、細かくしすぎても自分すらわかんないことも多いから無意味なんだよなぁ…
M Gurian @FlatcoatGurian 2017-08-11 10:26:52
最近会社のパスワードポリシーが、この記事で意味無いとされる、複数文字種で短期間変更に改正されたんですが。仕組みを考える人達の責任転嫁が効率下げるのはワケわからん。
水落亜樹 @Aki_Mizuochi 2017-08-11 00:30:25
これめちゃくちゃ浸透しているけど改善されるのに数年以上かかるだろうな→ パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE gigazine.net/news/20170810-…
やっはろ~ @Hello2013Ya 2017-08-10 13:33:55
PC使った総当り攻撃には意味がないのは子供でもわかるわな。 人が手作業でプチプチ入れてアクシデンタルに一致してしまうことには意味があるだろうけど。 パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 news.livedoor.com/article/detail…
ほとみく @HotcakeMiiix 2017-08-10 20:29:22
そうなんや!! 文字を混ぜた方が組み合わせの数が増えるが効果的かと思ったったけど、確率で考えれば意味はないってことなのか… パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める gigazine.net/news/20170810-…
トカマク @renakyonkyon 2017-08-10 19:19:53
極めてHindsight的な意見だけど、そもそも0から満遍なく探していくタイプのパスワード破りに対してパスワードのランダム性なんか微塵も意味を成さないし、破る側にとっちゃ、誕生日とか親の名前みたいなクッソわかりやすいものを除けばどんなパスワードも等しくランダムなんだよな
やはり、長いパスワードを設定するのがいいのか…。
生 (Ubu) @UbuHanabusa 2017-08-11 02:49:44
「米のパスワードの専門家が、大文字も数字も記号も意味がない、と過去の持論に誤りがあると告白。また、頻繁なパスワード変更はハッカーに見抜かれる危険もある」 総当たり解読を防ぐには、今のところ単純に長いパスワードが一番有効ってことなのか。news.livedoor.com/article/detail…
lampusr @lampusr 2017-08-10 12:31:38
パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… パスワードは可能な限り文字数多いのがいい。なぜなら桁数が増えると破る労力が飛躍的に増すから。まぁ結局は風邪予防と一緒で絶対防げる訳じゃないけどw
Nobi Hayashi 林信行 @nobi 2017-08-09 14:49:20
数字記号混じりのパスワードが安全と世に広めた人、破りにくいパスワード作りの方法見誤ったと認める。「Tr0ub4dor&3」なら3日で破れが「CorrectHorseBatteryStaple」は550年かかる。 でもこの記事広まってもシステムが変わるのはかなり先になりそう… twitter.com/nbcnews/status…
あいせん @AYSEN0617 2017-08-10 23:07:41
いくら意味のある長めの文章がパスワードに有効って言ったって、我々は8文字のパスワードですら忘れるんだよ?リトライ回数超えるくらい失敗してメーカーに苦情の電話入れるんだよ?解析に500年かかるパスワードを忘れられてメーカーにできることなんてないよ?(」・ω・)」
aki_room @aki_room 2017-08-10 16:26:04
パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… 概ね自分にしか意味を持たない文字列と記号・数字を幾つか組み合わせて、総当たりで探索して突破するのにすごく時間がかかる長さのパスを使ったりしてる。
風車P @back_of_alley22 2017-08-10 17:03:55
適当な日本語をローマ字にして長文とするのはよくやった
さしみ🐟 @sashimi_rawfish 2017-08-10 18:15:39
パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 #ldnews news.livedoor.com/article/detail… 昔は辞書にある単語を繋げんなとかいう風潮じゃなかった?なんかかわったんすか
たぬき @tanu_211 2017-08-10 23:22:52
news.livedoor.com/article/detail… 総当たり攻撃でいつか解かれるって、そんなん最初からわかってんだろ。解かれるまでの時間を稼ぐための文字種だろ。 gigazine.net/news/20060408_…
かみがた あき @akikamigata 2017-08-11 06:41:43
パスワードのアレ、ひと昔前は時間稼ぎくらいにはなるからって言ってたけど、近頃ではあんま意味無さそうだなって、素人のオバチャンたちでも話してたわけよ
わらびー @BPPhantomtw 2017-08-10 23:10:01
パスワードは長ければ長いほど安全なのは当然だけど、分かりやすい単語を使わないのは間違ってないと思う。 news.livedoor.com/article/detail…
残りを読む(30)
安心安全にみんなのツイートを残しておける。 今日の出来事をまとめて残そう。

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

@drydog_jp 2017-08-11 11:28:33
これを判断するには辞書型攻撃と総当たり攻撃のどちらのタイプが多いかの統計的情報が欲しいな。 あと、使用する文字の種類が多い方がいいのは確かだろうから、攻撃側が記号をパスワードの構成文字に入っていのを前提にしなければいけないようにする行為は無意味ではないと思う
ヘルヴォルト @hervort 2017-08-11 12:19:41
覚えにくいから付箋でモニターに貼り付けたりしだす人がいるみたいな話は昔聞いた 覚えられないパスワードはパスワードとして不便 2バイト文字でパスワードとかにできんの?
マク(*´﹃`*)゙ヌス @oa26dl1NAcptdAF 2017-08-11 13:46:20
艦船(艦番号)+艦載機(形式名)の組み合わせをオススメします、おかしな組み合わせであればあるほど第三者によるパスは難しくなる。
かへ☆いん @kahein_ryaku 2017-08-11 14:07:24
想定しているハッカー、というかPASSを破ろうとしている人間の技術レベルとかにもよるだろうけど一般家庭や一般職員レベルのPASSであれば比較的有効な対策なのでは?加えて変更パターンが読み取られるかもってその過程もよくわからない。記事の内容も「偉い人が意味無いって言ったから意味無い」って雑な感じなのでなんかなあ
レンタ英雄 @renta_hideo 2017-08-11 14:55:26
元々、ランダムにしようぜってのは、総当たりがまだ時間かかる時代に辞書攻撃が使われたから。記号混じりはその総当たり使われても時間掛かるように。そんな感じだったかと。今回の案も将来的にはどうなるかわからん。
🚮 @recyclebin5385 2017-08-11 15:37:44
強制的な定期変更は覚えきれなくなるので逆効果、異なる文字種を混ぜるのはある程度効果はあるが思ってるほどじゃない、それらよりもずっと有効なのがパスワードを長くする、ってとこだろうか
🚮 @recyclebin5385 2017-08-11 15:41:16
パスワードを定期的に変更するのは、一度パスワードが盗まれてそれをこっそり使われ続けている場合にそれ以上被害を拡大させなくできるので意味がないわけではないと思う。覚えきれなくなって簡単なパスワードにしてしまうという欠点はあるが
くぅにゃん@パブリックエネミー @qoonyan 2017-08-11 19:28:53
hervort 日本語キーボードなら、かな文字列がついてるでしょ。2バイト文字は使えないけど、意味のある文章にはならなくなるから、長文なら辞書にしても総当りにしても判りづらくなる程度には効果があるよ
ヘルヴォルト @hervort 2017-08-11 19:32:12
qoonyan 今のキーボードカナがないんだよね 英語キーボードを無理矢理日本語で運用してる
玉藻さん@SOPMOD @Roseate_Rosy 2017-08-11 20:22:17
確かに「日本語を使う事」以上のパスワードはなさそうな気がする(笑) 第二水準込みで30文字総当たりとか何年かかるんだろう?
くぅにゃん@パブリックエネミー @qoonyan 2017-08-11 20:55:27
hervort ああ、英字配列のみのやつ使ってるんですね。ローマ字入力だとかな打ちしないですもんね、普通に。今はかな打ちの人も増えたから、かな打ちの人にとっては、に訂正します(´・ω・`)
いくら @YamadaIkra 2017-08-11 22:38:37
2008年徳丸さん http://d.hatena.ne.jp/ockeghem/20080226/p1 2009年ひろみつさん http://securityblog.jp/interview/770.html もうちょい前から言われてたような気がするんだけどソースは無い。
すいか @pear00234 2017-08-12 01:33:12
生体認証って、IDに使うべきであって、認証(IDの証明)に使うべきではないと思うのだが。突破されたときに対抗できないこともさることながら、「そもそも、『その人である』とはどういうことか」という概念を突き詰めると。
すいか @pear00234 2017-08-12 01:35:08
つーか生体認証って、認証っていう面から言うと本質的に「顔パス」とやってることは同じなんだよな、見る場所やその精度や方法は違えども。
スイカ羊 @suika_sheep 2017-08-12 05:03:55
じゅげむじゅげむごこーのすりきれ…
ボリゲル @borigeru 2017-08-12 05:18:56
大文字強制してくるファッキンリンゴ屋みてる〜?
inu @inu1122 2017-08-12 09:44:18
ことわざをローマ字変換してパスワードにするだけで強固じゃん。 パスワード覚えられないとか意味わからん
Shun Fukuzawa @yukichi 2017-08-12 20:22:43
こういう時にパスワード管理ソフトのことを議論する人は少ないなぁ。
ちーけー @spr_tk 2017-08-12 22:12:37
日本でパスフレーズ認証が一般的になったら、Tasogare Yorimo Kuraki Monoとかつけるやつが大量に出てくるんだろ俺は知ってるんだ
ログインして広告を非表示にする
ログインして広告を非表示にする