• はてなブックマーク
  • テクノロジー
  • NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール
  • Twitterでシェア
  • Facebookでシェア

NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール

テクノロジー カテゴリーの変更を依頼 記事元:news.mynavi.jp
適切な情報に変更
626users がブックマーク コメント 103
    共有

    • 記事へのコメント103

    • 注目コメント
    • 新着コメント
    その他
    take-it
    日本でこれが浸透するまで何年かかるかなぁ。。。(遠い目

    その他
    yahihi
    たしかに複雑なパスワードを求めておいて字数で切られるとキレそうになる

    その他
    lejay4405
    記号を入れろ→その記号は使えません、とかバカにしてんのかと思う

    その他
    bascinet
    日本はまず入力可能なパスワードの最長が8文字までとかになってるサイトをどうにかしてくれ

    その他
    oldriver
    別に“これまでの常識を覆す新ルール”ではなく、既に新しい常識として定着済みの考え方をガイドラインに採用したように見える。ただ実装が普及するのには時間がかかるのかもしれない。

    その他
    star_123
    パスワード定期変更マジで害悪だから早く世の中からなくなってほしい。

    その他
    hnw
    「定期的なパスワードの変更を要求してはならない」パスワード有効期限90日・過去4回と同じパスワードへの変更拒否する金融機関があるので早く滅ぼしてほしい https://x.com/hnw/status/1154550906903334912

    その他
    magi-cocolog
    このご時世に許容パスワード長がやたら短いうえに、入力した文字列のあふれた文字を捨てて登録するシステムを使わされている

    その他
    develtaro
    今まで散々言われてきて未だに従ってないだけで新常識でも何でも無かった

    その他
    lont_in
    パスワードに「複雑さ」(特殊文字、数字など)を強制してはならない / ほんとこれ

    その他
    adsty
    複雑さを求めないように変更されている。

    その他
    m9z9m
    IPAは日本人向けブロックリスト作成してくれ。あぁでも作成すると各業界の開発で使われてるパスワードがバレるのか草

    その他
    fnm
    これとともにPPAPも廃絶してくれ。→PPAPとは「パスワード付きZIPファイルを送る」「パスワードを送る」「暗号化」「プロトコル」の略語

    その他
    tofu-kun
    フィッシング耐性についてはどうなのか

    その他
    ryudenx
    強制しないとサイト側も悪いとか言われて裁判で負けるから早々変わらんよ

    その他
    Unimmo
    日本で普及するのは、80年くらい先かな。

    その他
    satosssi
    “ユーザーに特殊文字(記号など)、数字、大文字の使用を義務づけても、セキュリティの強化にはつながらず、むしろ誤ったパスワードを生み出すだけとされる。”

    その他
    lbtmplz
    最近数字要求多いけど意味ない

    その他
    hayashin10
    もうパスワードとか Otoineppu⁉︎ とか地名のローマ字でよくないか。どう頑張っても機械では無理でしょ。パスワードリストや辞書に載ってないだろうし方言をローマ字でもいいんじゃないって思う

    その他
    syamatsumi
    Microsoft全否定で草wwwwww 広まってくれ。

    その他
    frantic87
    めんどくさくなると人間はパスワードを使い回しはじめる

    その他
    toruhjp
    ホンコレすぎる →「知識ベース認証(最初のペットの名前は何ですか?など)の使用を求めてはならない」母親の旧姓は?も含め、むしろ脆弱性が増悪すると懸念していた。

    その他
    karkwind
    やっと日本でも、そうなったか

    その他
    unagiga
    定期的なパスワード変更は無意味どころか害があるって話は何年も前に海外でも指摘されてたのに、未だに定期変更求めてくる銀行とかシステム屋は全員仕事やめろと思う

    その他
    xRx
    3.1.1.2.4ではパスワード文字種について “SHOULD accept Unicode characters” とあるので、漢字やひらがなも使えることが望ましい たまに試しているが、パスワードに日本語が使えるサービスはまだまだ少ない

    その他
    ton-boo
    長いパスワード、登録の時には勝手に切り捨てたうえで受け入れて、でも実際の使用時に長いまま入力すると認証失敗みたいなサイトに出会ったことあったな。お排泄物以下だと思います

    その他
    fugofugo
    パスワードに全角文字を利用できるようにしてくれたほうが安全になりそうだけど、欧米からそういう規格はでないんだろうな

    その他
    iamamachine
    NISTがパスワードの定期変更すべきでないとしたのが7年前の2018年だが、未だに不勉強でセキュリティ後進企業の多くはその水準にすら達していない。これが日本に浸透するのは50年後くらいになるのではないだろうか。

    その他
    eagleyama
    まめにくつがえされてるヤツをまとめてくれたか

    その他
    takeox
    とりあえずパスワードツールで自動生成したパスワードが文字数オーバーとか禁止文字種使用ではじかれるのなんとかしてくれ

    その他
    poponponpon
    大手SIer(笑)にさっさとルール変えるように強制するれば浸透早いと思うよ

    その他
    hitanaka
    後で、もう一度、読み直します!

    その他
    remoteworker
    へんなアイコンをメールで送ってきて二要素認証もどきさせるのも強く非推奨(というか禁止)にしてほしい。本当にイライラする

    その他
    JULY
    使う文字種に関して、昔、自社の内部システムを作るときに、パスワード長が長ければ文字種の制限を緩くする、というのを自作したなぁ。差し当たっての問題は、最大パスワード長の短いサイト。

    その他
    minamihiroharu
    総務省でPW定期変更を求めない指針を出したのが18年だけど、未だにそれを無視してる銀行多いし、十年後も三ヶ月に一度PW変更させる銀行が残ってんじゃないかな。

    その他
    send
    やっと真っ当なガイドラインになった

    その他
    Harnoncourt
    パスワード定期変更させるのはhogehoge1、hogehoge2、hogehoge3を生むだけで無意味だっていい加減わかって!

    その他
    inulab
    三井住友のATMって使用者の名前がディスプレイに表示されるんだけど、アレかなりリスクだよね。

    その他
    mobile_neko
    各種OSとかブラウザにパスワード管理機能が組み込まれるようになったからね。ユーザー側はもう素直にそれをツツウラウラってサービス側もその前提の設計にしようよね。

    その他
    exadit
    定期的に複雑なパスワード変更を求められるのに、ユーザーがパスワード入力が面倒だと言うのでパスワードの入力不要になるWindows Helloを導入しましたってそうじゃねえんだよ…。変更が不要だって言ってんだろ…。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール

    Malwarebytesはこのほど、「Your passwords don't need so many fiddly characters, NIST says|Malware...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.