TOP > IT・テクノロジー > INTERNET Watch > 【やじうまWat...
51コメント

セキュリティLAN機器ストレージビジネスソフト会計・業務ソフト地図/位置情報本・電子書籍IoT教育/子ども仕事/ビジネスサービスソフトウェア通信業界動向ネットの話題カテゴリ検索記事を探す閉じるINTERNET Watch をフォローする Special Site 人気記事 最新記事 やじうまWatch「パスワードの定期変更は正しくない」――考...


Twitterのコメント(51)

90日ルールのせいで単純な変更になるのよ
「パスワードの定期変更は正しくない」 考案者が自ら過去の過ちを認める発言 
「ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり、変更するのは90日ごとではなくパスワードが流出した場合のみ」(本文ママ)
やっぱりパスワードは80年ごとに変更でよかったんだ(80年間流出しなければ)。
覚えやすくて長いもの>
簡単には変わりません。「常識の誤りが世界中に行き渡るには途方もない時間がかかるとみられ...」/
変更すると覚えられないのが、、変更しなくても覚えてないところが多いのも。
何だか一人の人が懺悔しているだけみたいにも読めるけど、長年の経験で考え方が変化し、今はこれを信じてますって話ですよね?

「パスワードの定期変更は正しくない
INTERNET Watch
理屈を知っていれば権威などに騙されるものでなし。IT部門(失笑)が熱心に布教したとしても。何でヘンだと思わないのかね。
ちょっと考えればわかることなのに、無批判に採用していた企業の責任は重いですよね(´Д`)
これ客先作業時にイライラする原因の一つだわ
長くて覚え易いのでいい感じ気味。変更は流出されたりその疑惑が上がったときくらい。短いと解析容易
これな。長くても意味のある単語の組み合わせは強度が低い、みたいなことも言われてた気がするけど、そんなことないのかね。|
えぇぇぇー。そりゃないよー/
数ヶ月に一度変更しろとしつこく言ってくるところあるからな・・・→
この発言が今すぐ世界中に行き渡って、あの間抜けなルールがなくなることを願ってやまない。
----
あらら、猿も木から落ちる。
考案者がいたんだ。>
@internet_watch 過ちというか、パス破る側の変化もあるし。WSJ和訳記事出てたのね。
ぅへっ!?Σ(゚Д゚;)
パスワードは、長くて覚えやすいもので、大丈夫!
ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で。 /
だいぶ前に同じこと言ってませんでしたっけ?
強度という意味では合っていたんだとは思うけど「覚えられない合い言葉」なのは違いない(´・ω・`)
「1文字以上の記号と数字」を強要してくるのもアレですな。ひらがな・カタカナを使わせてほしい。
コレの「3種類の文字種を使う」ってWin2016サーバの初期ポリシーでも残ってるんだよな…
これはもはや常識。いまだにパスワードの定期変更を求めてくるサイトは、「変われない」会社という印象。 《ニュース》「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言|
パスワードは定期変更すべきとかパスワードには記号などを含めるべきという古い間違った知識を刷り込まれてしまった人たちがリタイヤするまでこの間違いは続きそうです。
大文字小文字を混ぜた半角英数字まではいいんだけど、記号を入れろってとこと禁止文字になってるとこがあってストレスで禿げる
>ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり、変更するのは90日ごとではなくパスワードが流出した場合のみだった
前から言っていたことがやっと広められるのね //
パスワード定期変更強制文化早く廃してほしいな〜
今言うかね。もっと前に発言出来たのでは。
時代の変化や技術の進化により、「常識」が変わるのはITの世界も例外ではないということで。問題なのは、その変化を頑なに認めようとしない人だな。
"ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり、変更するのは90日ごとではなくパスワードが流出した場合のみだった"
この提言は10年以上経ってるから、そりゃ古くなるよね。意識の切り替えが難しいな。
NISTの標準化手順は今年6月に全面改定され、定期変更および利用文字についての記述は削除されている、と。はよ広まってくれ。
他者が特定できない文字列は複雑さに限定されるものではなかったことの発見→
ふむふむ。うちのシステム管理者も見習ってほしい。→
@internet_watchから
@internet_watch まぁしっかり守らせようとしても運用で破綻するよなぁ。
流出直後だと偽サイトに誘導される恐れもなくはないかも。
やっぱ、そうですよね。。
おっと。これは驚きの発言ですね。/
ISO27001の修正もお願いします /
そう思ってた...
ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり、変更するのは90日ごとではなくパスワードが流出した場合のみだった /
もっと広まってほしい ≫
パスワードの定期変更は正しくない考案者が自ら過去の過ちを認める発言それらのルールは結果的に間違いでありユーザーが真に利用すべきなのは長く覚えやすいパスワードであり変更するのは90日ごとではなくパスワードが流出した場合のみだった
以上

記事本文: 【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch

関連記事

364コメント 2016-06-27 07:04 - internet.watch.impress.co.jp

セキュリティLAN機器ストレージビジネスソフト会計・業務ソフト本・電子書籍IoT地図/位置情報開発者/クリエイターサービスソフトウェア通信業界動向ネットの話題カテゴリ検索記事を探す閉じるINTERNET Watch をフォローする Special Site 人気記事 最新記事 ガンホーゲームズをかたるフィッシングメールが出回る、フィ...[続きを読む

画像で見る主要ニュース