2019年04月26日
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。
〜(略)〜
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
やっとか
銀行も早くしてくれ
19/04/26 12:05 ID:3lMGAUM6.net 3 :名刺切
>>2
あの4桁のやつはどうすんだろね
19/04/26 12:06 ID:rqxb1qC1.net 12 :名刺切
>>3
ぶっちゃけ、最終的にはスマホかざして
指紋認証の方がマシな気もするが、
そもそも、そんな時代がくるまでにATMが生き残ってるか
19/04/26 12:23 ID:eDD+H55l.net 47 :名刺切
>>2
変更しなかったユーザー側の責任として転嫁できなくなるから
いつまでもしないだろうw
19/04/26 13:13 ID:+TzpDCjq.net 8 :名刺切
自分の中でセキュリティレベルを三段階くらい設けてパスワード3つ作る
19/04/26 12:12 ID:IhsrhEnt.net 9 :名刺切
安易なパスを定期変更するより、安易なパスを使いっぱが推奨か。
見出し文化を理解できない馬鹿のせいでセキュリティ低下やな
19/04/26 12:13 ID:FESTGEFW.net 11 :名刺切
>>9
定期変更させるから安易なパスになるってことなんだが
19/04/26 12:16 ID:vXhI4V/J.net 30 :名刺切
>>11
定期変更させなきゃ安易なパスにならないとでも?
19/04/26 12:44 ID:FESTGEFW.net 15 :名刺切
定期的に変更してください、直近10回分のパスワードとの重複は不可です
こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな
19/04/26 12:26 ID:T2B3Et7O.net 19 :名刺切
>>15
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー
システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う
19/04/26 12:31 ID:Sr7f1r4u.net 16 :名刺切
そもそも使い回しさえしなければ
変更する必要はない
馬鹿がやっと気づいただけ
19/04/26 12:27 ID:BrMgsOEH.net 18 :名刺切
パスワード忘れるからメモるのが1番だと気づいた
19/04/26 12:30 ID:VPvoQt4C.net 21 :名刺切
忘れにくく覚えやすいところで、DamnWithMicrosoftというpwにしておこう。
19/04/26 12:33 ID:wGe/f9pd.net 24 :名刺切
パスワードは生年月日にすれば忘れない
19/04/26 12:36 ID:O5I2qG8I.net 28 :名刺切
>>24
11月11日生まれの知り合いはパスワードで困ってたな
19/04/26 12:39 ID:VPvoQt4C.net 29 :名刺切
password、
このままでいいんだね。
19/04/26 12:39 ID:5QXe21GP.net 32 :名刺切
知ってた。
50年、同じパスワード使ってる。
19/04/26 12:49 ID:sEwwEMLF.net 37 :名刺切
パスワード生成というサイトがあるのを今頃知った
安全なのかな ユーザーid には良さげ
19/04/26 12:58 ID:Yh+RuEag.net 42 :名刺切
大企業になればなるほどパスワード確認がしつこい
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている
19/04/26 13:03 ID:U6sYhw2C.net 46 :名刺切
手の平にメモしてるから安心だわ盗まれないし
19/04/26 13:10 ID:t+5FLFMw.net 48 :名刺切
どうせお前らのGoogleアカウントと、Microsoftアカウントと、Yahoo!アカウントはIDもパスワードも一緒なんだろ?
一つ漏れれば全部漏れる
Googleはやろうと思えばどのサイトにもアクセスできるってこと
19/04/26 13:19 ID:r3YFPt3i.net 49 :名刺切
>>48
お前はMFA使ってないのか
19/04/26 13:21 ID:Wk1oy6VW.net 52 :名刺切
>>48
ハッシュが洩れてもただちに不正ログインできる訳じゃないし
19/04/26 13:26 ID:ebTMu1Ot.net 55 :名刺切
>>48
googleはg123、msはm123、yahooはy123みたいなかんじになってる
19/04/26 13:31 ID:cR+eRERq.net 60 :名刺切
おれのヤフーのパスワードは
sonmasayosinohage
19/04/26 13:46 ID:4A3o54pw.net 64 :名刺切
きかいの人「あなたの123456のパスワードは有効期限切れです。別のに設定してください」
ぼく「ほーん、じゃあ「123456」っと」
きかいの人「設定完了しました」
19/04/26 14:00 ID:7/sD5AWK.net 66 :名刺切
ていうか頭悪いよな
今頃正しい結論に気づくとは
俺なんか20年前のパスワード今でも使ってるわ
8桁英数字で単語として成立してない文字列
19/04/26 14:18 ID:OJ48WxG5.net 68 :名刺切
女子社員はパスワードを忘れないように画面に張ってたな。。。
19/04/26 14:24 ID:wyWemPsp.net 69 :名刺切
どんなパスワードでも解析システムを使えば簡単にクラックできるけどね。
サイバー攻撃 ネット世界の裏側で起きていること
編集元:「http://anago.2ch.sc/test/read.cgi/bizplus/1556247800/」
コメント一覧 (9)
-
- 2019年04月26日 18:32
-
簡単なのダメ、紙に書いておいとくのダメ、定期的に変えろ
そんなもん管理しきれませんわ
結果として、簡単なのを紙にも書いて、ずっと変えないままに -
-
- 2019年04月26日 18:35
-
たった8桁でドヤ顔もすごいな
どのような組み合わせでも二時間半で突破できるのに -
-
- 2019年04月26日 19:40
-
昔、ある会社が仕事で結果をパソコンに入力する必要があり、知識がないから、ひとつのパソコンとアカウントを複数人で共有していた。ある時から間違い情報が続出し、その会社は潰れて別の会社に買収されて、昔の経営陣はどこかに消えた。
元の従業員はそのまま新たな会社に雇用されたのだが、前の会社が潰れた理由は、イジメで辞めた人間が恨みを晴らすために利用して、外部からウソの情報を入力し続けた、という事に落ち着いた。実は面倒くさがり屋の自分が適当に情報を入力していたせいなのだが。定期的にパスワードを変更する仕様だったら、自分の仕業とバレてたかもしれない。今は個人ごとのアカウントが与えられているので、正しいデータを入力している。だからパスワードの定期的変更には反対だ。 -
-
- 2019年04月26日 20:24
-
メールの添付ファイルをパスワード付きZIPにする風潮も
どこか影響力あるとこが反対声明出してくれないかな -
-
- 2019年04月26日 20:43
-
銀行の4桁は物理的な鍵(カードもしくは通帳)が必要なうえ、
3回の間違いで鍵(カード)にロックがかかるというブルートフォースアタック防げる仕組みがあるから違う話なんだよな -
-
- 2019年04月26日 21:13
-
生体認証システムも完全じゃないし難しいよな
いくつか複合するのが望ましいが手間もコストもかかる -
卑猥な単語や誹謗中傷、差別的な内容が含まれるコメントは修正・削除される場合がありますのでご了承くださいm(__)m
オレオレ詐欺も一発でバレルからええやろ