• はてなブックマーク
  • 世の中
  • パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞
  • Twitterでシェア
  • Facebookでシェア

パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞

世の中 カテゴリーの変更を依頼 記事元:www.nikkei.com
適切な情報に変更
273users がブックマーク コメント 83
    共有

    • 記事へのコメント83

    • 注目コメント
    • 新着コメント
    その他
    tikuwa_ore
    要約すると「特殊文字や数字を含めた方がより複雑になるけど、パスワードそのものを長くする事の方が重要だよ」って内容なので、この記事書いたヤツは無能。

    その他
    sqrt
    NIST的には90日ごとのパスワード変更も非推奨なのに全然無くならないし、業界標準と言いながら影響力弱いんではと思ってる

    その他
    koichi_nakashima
    記事が間違っている。パスワード設定、記号・数字の混合を「推奨せず」ではなく「推奨を取りやめ」。記号・数字の混合を使用してもかまわない。

    その他
    a2c-ceres
    『IDとパスワードをブラウザー(〜〜)に保存すると漏洩リスクは高まる』こらこら、紛らわしい書き方すんな。原文ではパスワードマネージャに対応することが推奨されている。 https://pages.nist.gov/800-63-4/sp800-63b.html#ref-blocklists

    その他
    mamacake
    8文字とか10文字とかにパスワードの長さを制限しているサイトとか未だにある。商法で禁止にして欲しい。

    その他
    bigburn
    パスキーにも対応せず定期的に再ログインしろだの(キーチェーン非対応)パスワード変更しろと迫るアプリは滅びて欲しい

    その他
    dollarss
    20年も前から言ってるのに…使える文字種を増やすより桁1つ増やす方が何万倍も固くなるのにと…。NISTももっと強く事業者に向けて強要してくれよ、ユーザ側はそれを利用するしかないんだからさ。

    その他
    totoronoki
    理由としては記号入りを強制させると「○○1!」という推測しやすいものになってしまうから。強制するなら文字数を決めるほうが確実。自己判断でセキュリティ強度を上げるために記号を含めるのはOK。

    その他
    mobile_neko
    よく言われるがサービス側としてはとにかく文字数を増やすことが正義よね、ユーザー側はパスワード管理ソフトでサービス毎のランダム文字列

    その他
    hiroshima_pot
    「推奨しない」と言うと「特におすすめもしないしやめろとも言わない」というニュートラルな意味じゃなくて「やめといたほうがいい」というニュアンスになるよね。自然言語は難しい。

    その他
    naunau_free_nemakineko
    ※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

    その他
    pere_ponta
    “パスワード設定、記号・数字の混合を「推奨せず」 米機関が指針表明”

    その他
    usomegane
    最近、けっこうな大手のサービスで、秘密の質問の答えを設定させられて、でも質問内容はこちらでは設定できず指定のものだけっていうのに遭遇したけど、それがどこのだったか、もう忘れちゃった。

    その他
    mmsuzuki
    “パスワードの文字数については原則「最低15文字」とするよう求めた。短いと、様々な文字列を試すブルートフォース(総当たり)攻撃で突破されるためだ。”

    その他
    maple_magician
    8文字パスワード二階建て以下略とか

    その他
    a235
    「記号数字を必ず入れろ」は本質的に「記号数字を一切入れるな」と同等であり「入れる入れないは好きにしろ」の方が複雑性は上なんだけど、これを一般の皆さんに説明するのはほぼ無理なんよね。。

    その他
    nmcli
    長めの文字列で好きなように設定していいが、推測されやすかったり pwned されてたりするパスワードを避けなさいって認識

    その他
    robbie21
    一番敏感であるべき金融機関のサイトの基準が一番古臭いのなんとかして。すぐ変えさせようとするし、入力しにくい文字種混在させようとするし。

    その他
    nori__3
    もうブラウザに覚えさせればいいなら100文字とかにしようぜ。

    その他
    csal8040
    米国立標準技術研究所(NIST)は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた

    その他
    quabbin
    ん? 誤報? 「SP 800-63B-4」を読んで指摘しているのだろうか。見える範囲では、誤報に当たる部分は見いだせないが。指摘するならどこがどう違うかを、具体的に言うべきではないか。

    その他
    JULY
    ブコメを見て、相変わらずの日経新聞クオリティで安心した。IT記事は背伸びしないで日経BPに丸投げすればいいのに。

    その他
    yujimi-daifuku-2222
    少し前から言われてた奴と近しいね。/短期間でPWを更新する事にあまり意味はなく、クソ長いパスワードを利用する方がセキュアである。

    その他
    lunaphilia
    この記事は誤報レベルに表現が間違ってるぞ

    その他
    kobito19
    "業界標準と言いながら影響力弱いんではと思ってる" エンジニアの程度が低いだけ

    その他
    mayumayu_nimolove
    今更言われても

    その他
    mr_mayama
    ソース見たらデマじゃねーかデマ新聞ってことでいい?

    その他
    frantic87
    パスワードの常識も10年単位で見るとどんどん変わっていくねえ

    その他
    Fluss_kawa
    文字数を12文字とかにするだけで既存の出回ってるパスワードリストが使えなくなるんだよね。8文字程度は既存のよく使われてるパスワードリストに相当格納されてるよね。

    その他
    brusky
    “多くの人は複雑な組み合わせを求められると「Password1!」といった推測されやすい文字列を選びがちだ。秘密の質問も答えを使い回す傾向が強く、効果が薄い”パスワードの定期変更の否定も継続

    その他
    agrisearch
    米国立標準技術研究所(NIST)

    その他
    pixmap
    ほんと「秘密の質問」がアホすぎる。とくに日本語だと漢字(異体字)、ひらがな、カタカナあって表記の揺れもあるし、内容的に全然秘密じゃなかったり、自分に適切な質問がなかったりもするし。

    その他
    QueSTioN
    秘密の質問、質問によらずランダム文字列にしてPW管理アプリで保管。普通に会話の中でうっかりバレる可能性全然あるし。

    その他
    mouki0911
    長くてもいいから定期的に変えさせるのをやめてほしい。

    その他
    htnmiki
    いまだに上限8文字とかウケるよね

    その他
    queeuq
    こないだ使ってないサイトの整理も兼ねてパスワードの再設定とかしてたけど、秘密の質問求められてげんなりした。

    その他
    urtz
    chromeのパスワードジェネレータがバカみたいに記号を混ぜてくるのでそれを毎回消す作業をしているが面倒。ほんとやめてほしい。他のデバイスやマネジャでパスを手入力するケースを完全に排除できるわけがない

    その他
    xlinux2020
    それでも日本の企業は、1ヶ月毎のパスワード変更(8文字)からルールを変えようとしない。手入力させてn回間違えたらアカウントロックして、「うちのセキュリティ対策はバッチリだ」と自画自賛する。

    その他
    spark64
    混在の強制を否定してるしタイトルは半分正しい。『数字や記号、大文字などの異なる文字タイプの混在や、ペットの名前などの秘密の質問について「求めてはならない」と否定』/ 秘密の質問も定期変更も無くならないね

    その他
    BoiledEgg
    そもそもIDパスワード単要素認証である時点で危険であるという前提抜きに桁数文字種の話をしても無駄ではないかという時代と認識している

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞

    米国立標準技術研究所(NIST)は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.