2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【企業】ヤフーがパスワードの定期変更求める記載削除へ 総務省も安全なもの前提で呼びかけ

1 :ムヒタ ★:2018/04/24(火) 05:42:45.05 ID:CAP_USER.net
ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全なものを設定している前提なら「定期的な変更は不要」と呼びかけを始めており、大手IT企業の対応に追随する企業も現れそうだ。

総務省は「国民のための情報セキュリティサイト」で昨年11月、パスワード流出やアカウントの乗っ取りなどがなければ「定期的な変更は不要」と記載を改めた。従来はパスワードの定期的な変更を求める内容だった。

国内外の研究などで、定期的な変更によってパスワードの作り方がパターン化して簡単なものになることや、複数のサービスや機器で使い回しすることの方がリスクが高まるとの意見が数年前から増えていたことが理由だ。

ヤフーもそうした状況などから対応を検討。「ヤフージャパンIDに関するヘルプ」のページで定期的なパスワード変更を呼びかけているが、その記載を近く削除する予定という。

一方、内閣サイバーセキュリティセンター(NISC)による「ネットワークビギナーのための情報セキュリティハンドブック」は、平成28年12月版から「パスワードの定期変更は必要なし」と記載している。

ただ、これらは設定しているパスワードが十分に長くて複雑なものであることが大前提だ。ハンドブックは、「少なくとも英大文字小文字+数字+記号の組み合わせで10桁以上」が望ましいとし、使い回しをしないことや、適切な保管も呼びかけている。
2018.4.24 05:00
https://www.sankeibiz.jp/business/news/180424/bsj1804240500006-n1.htm

2 :名刺は切らしておりまして:2018/04/24(火) 05:51:05.28 ID:gMZ79zk0.net
うちは皆同じや

3 :名刺は切らしておりまして:2018/04/24(火) 05:52:11.26 ID:uJ8g2E3T.net
いまのスタンダードは、とにかく長いパスワードだと聞いたぞ
記号を混ぜても短ければパスワード強度は低下する

4 :名刺は切らしておりまして:2018/04/24(火) 05:56:28.02 ID:7dY+U/fX.net
パスワード変更を装って抜くサイトが流行った事もあるからな

5 :名刺は切らしておりまして:2018/04/24(火) 06:06:46.57 ID:SKyIxrBI.net
サイトごとほぼ最大長で全文字種つかってる。

6 :名刺は切らしておりまして:2018/04/24(火) 06:14:36.66 ID:n7aNGPaa.net
個人情報漏洩するような企業は使わない

7 : :2018/04/24(火) 06:14:46.01 ID:madhiYIr.net
 彡⌒ ヾ
 ( ^ω^)紙にメモしてるわ

8 :名刺は切らしておりまして:2018/04/24(火) 06:15:02.34 ID:gAiSiIRj.net
頻繁に変えるとパスワード入力間違いでロックされたときの手続きのほうが大変

9 :名刺は切らしておりまして:2018/04/24(火) 06:26:24.99 ID:5FZVX613.net
定期的にパスワードわすれて
再発行してる・・・

10 :名刺は切らしておりまして:2018/04/24(火) 06:35:06.88 ID:AydeG0o9.net
最近、俺の会社は斜め上行ってたわ
定期更新、直近5回同一パス不可を強制してきた

もうパス書いたメモをディスプレイに貼るしかないわ

11 : :2018/04/24(火) 06:39:23.75 ID:madhiYIr.net
>>10
 彡⌒ ヾ
 ( ^ω^)ADやら、モバイルPCの暗号化ソフトは、だいたいそうだろ

 彡⌒ ヾ
 ( ^ω^)紙(手帳)に全てのパスワードを書いておくのは基本中の基本

12 :名刺は切らしておりまして:2018/04/24(火) 06:54:21.81 ID:1VFGxYEe.net
でもサービスによっては大文字小文字区別無しの英数8文字まで、なんてとこもあるからな。複雑にできない。

13 : :2018/04/24(火) 06:57:59.79 ID:madhiYIr.net
>>12
 彡⌒ ヾ
 ( ^ω^)たまに有るよな、それ

14 :名刺は切らしておりまして:2018/04/24(火) 06:59:05.24 ID:pFPjcrnp.net
そりゃそうや

トラぶった時に、定期的にパスワードを代えない消費者に責任転換しようとしてるのがミエミエだもんな

15 :名刺は切らしておりまして:2018/04/24(火) 07:19:07.56 ID:rzAKjgRQ.net
>>10
どっちかというとパソコン周辺にあるものでパスワード作成してるな
今だとディスプレイの製品名に卓上扇風機の製品名組み合わせてる

16 :名刺は切らしておりまして:2018/04/24(火) 07:23:05.19 ID:D0tKMX1f.net
定期的にパスワードの変更をして下さい

↑を見rたびに、お前が詐欺しかよってずうっと思ってたわ
なので一度も従った事ない

17 :名刺は切らしておりまして:2018/04/24(火) 07:23:34.04 ID:ao47jmLS.net
へー

18 :名刺は切らしておりまして:2018/04/24(火) 07:36:42.99 ID:agbYKBBJ.net
>>10
直近5回ならまだましだな
うちは直近10回だわ

19 :名刺は切らしておりまして:2018/04/24(火) 07:42:26.00 ID:ohbp1aIp.net
情シス部員だがIDとPassを付箋どころかテプラで液晶枠に貼ってる奴がいて困る
重要ポストに居る老害に多い

20 :名刺は切らしておりまして:2018/04/24(火) 07:51:04.14 ID:FWoKABUR.net
ほんとこれ。
定期的なパスワード変更=セキュリティ高くなるってやつは思考が停止してる無能。
パスワードを覚えきれなくて付箋紙にパスワード記載して端末に貼ったり、簡単なパスワードを使い回ししたりで余計にセキュリティレベルが下がる。

定期的パスワードがセキュリティ高めると考えてるやつは脳に障害ある知的障害者

21 :名刺は切らしておりまして:2018/04/24(火) 07:55:24.52 ID:6kQCQTgS.net
人間の記憶能力の限界を超えたパスワードに意味があるのだろうか?

22 :名刺は切らしておりまして:2018/04/24(火) 07:56:01.48 ID:gAiSiIRj.net
パスワード管理ソフト使ってますか?
便利そうなんだけど、そのパスワードを忘れたりデータが消えると
全てお手上げになりそうでつかってないんですが

23 :名刺は切らしておりまして:2018/04/24(火) 08:12:45.91 ID:MoksSmuG.net
まあ公務員が定期変更できてないんだろ

24 :名刺は切らしておりまして:2018/04/24(火) 08:13:51.80 ID:MoksSmuG.net
>>22
そんなもの使っちゃいかん
全部同じパスワードにすればおぼえられる

25 :名刺は切らしておりまして:2018/04/24(火) 08:19:11.64 ID:2qNcWZWR.net
>>1
10年以上前にアカウントつくってから一度も変えてないわ

26 :名刺は切らしておりまして:2018/04/24(火) 08:23:16.70 ID:IfXiq9ug.net
>>12
ハッシュじゃなくて平文で保存してそう

27 :名刺は切らしておりまして:2018/04/24(火) 08:48:04.61 ID:v/MJ/UQ4.net
パスワードやめて生体認証とかにしようよ
長いパスワードなんて覚えられん

28 :名刺は切らしておりまして:2018/04/24(火) 08:53:16.03 ID:Q9XjTbTE.net
クソヤフーFXで個人情報洩らされたからな

29 :名刺は切らしておりまして:2018/04/24(火) 09:11:20.99 ID:l3K1n0XE.net
>>22
データはクラウドで同期保存すればいい。それが心配なら自分のサーバに置くか。
メインパスワードぐらいは覚えとけとしか。

30 :名刺は切らしておりまして:2018/04/24(火) 09:52:47.92 ID:Nu72hBkf.net
むしろ、「ひらがな・カタカナ・漢字」混じりが出来るようにしてもらいたいくらいだが。
「にいたかやまのぼれ」はつとに有名だが同じ云い方でもこれら上記のような書き方の
組み合わせをするだけで理屈では10万通り以上にも出来る計算にはなる。
なんせ漢字の数が半端ないからね〜。
これだけ見ても分かるようにこの組み合わせならもはや天文学的数のパスワードが
出来るんじゃないのか?

31 :名刺は切らしておりまして:2018/04/24(火) 09:59:37.29 ID:gAiSiIRj.net
>>30
クレジットカードサイトでひらがな3文字入力が必要なところがあるが
正直入力が面倒

32 :名刺は切らしておりまして:2018/04/24(火) 10:38:10.88 ID:zEDkhdxW.net
ワンタイムパスワードみたいなの求めるとこが増えてきてウザい。
パスワードなんて長くしたって全部chromeさんが覚えてくれるだろ。

33 :名刺は切らしておりまして:2018/04/24(火) 11:03:26.12 ID:Nu72hBkf.net
>>31
たしかにあれはウザイ。
それも文字をひん曲げての判読。
最初っからパスワードの代わりにやればいいだけだが。
暗号化ソフトのパスワードにかな漢字交じりが使われているが
逆に覚えやすいから英数字よりは楽。
その意味では質問と答えの組み合わせのほうが楽かもしれない。

34 :名刺は切らしておりまして:2018/04/24(火) 11:53:36.00 ID:xB7pyptD.net
だろ? パスワードを盗み出す詐欺だと見抜いて一度も変えなかったぜ
詐欺師ざまあ

35 :名刺は切らしておりまして:2018/04/24(火) 12:03:08.81 ID:36xT0rF9.net
>>14
武田先生こんにちわ

36 :名刺は切らしておりまして:2018/04/24(火) 12:05:51.46 ID:36xT0rF9.net
>>34
社内システムで強制的に定期変更させられたんや。
来月のお知らせが楽しみや。

37 :名刺は切らしておりまして:2018/04/24(火) 14:00:58.45 ID:k2kBv+va.net
>>30
rarやzipのパスワードにはそう言うの使えるからbruteforce対策に有効だね。

38 :名刺は切らしておりまして:2018/04/24(火) 18:50:30.14 ID:tyDNPzOR.net
ワンタイムパスワードと生体認証の組み合わせが最強じゃね

39 :名刺は切らしておりまして:2018/04/25(水) 13:57:26.00 ID:PMtqbair.net
ヤフーメールでチャイナから不法ログインされたわ
捨てアドだったんでソッコーID削除したが

40 :名刺は切らしておりまして:2018/04/30(月) 04:29:36.31 ID:f6MkLZfz.net
odekakedesuka000-0

41 :名刺は切らしておりまして:2018/04/30(月) 17:02:37.87 ID:CEv3259C.net
付け足しながらちょっとづつ桁増やす

総レス数 41
10 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★