パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。
http://gigazine.net/news/20170810-password/

◆やっぱり肌を漂泊しているブラックセレブはたくさんいた！

銀行や証券会社のログインパスワード数ヶ月ごとに変えろと
しつこく出るが無視して同じもの使い続けてるよ。頻繁に変えたほうが
覚えやすい安易なものにする事になり危ないこと認識してるから。

更に言えば頻繁にパスワード変えさせるのも意味がない

ベースパスワード+サイトごとの識別子

辞書に載ってない言葉が良いんだっけ？

もう自動生成アプリかなんかで毎回違ってもいいだろ

>>1
ハンガリアン記法使えよ

つまり　根拠ない　都市伝説でした

重要なパスワードは自作のアプリケーションで自動生成してるわ

>>9
1pass使えよ

量子コンピュータが一般的に普及しだしたらどうなるんだろな
量子暗号鍵とか言い出してるけども一般的に普及すんのかな
今の暗号鍵なんて一瞬で解かれることになるし

最近のトレンドはとにかく長いかつ覚えやすいもの

07211919

通ってた学校とかもアホだな調べればわかるやんけ

解析するより何かの原因で漏れたパスワード使った方が労力が少ない

オレはトークンだから関係ないな

アマゾンや楽天はワンタイムパスワード採用してくんねーかな

>>19
Amazonは二重認証だからまだ良いだろう

そんなことよりパスワードを毎回忘れる設定にして毎回書き直して行くオレ

脱いで詫びろ

辞書にある言葉を使うのは駄目なんだろ？

よかった大文字入力するのめんどくさいから全部小文字にしてたんだｗ

パスワ－ドを

　あなたのことがとくていできました

　とかにしておけ

123456789

人は記憶型と思考型に大別できる

総当り攻撃には1日のログイン回数を制限するだけである程度防げる
そして日本限定だが漢字やひらがなを使えるようにすればいい。桁違いの組み合わせ数になるからね

この記事も罠で、なんらかの思考調査をパスワード盗聴でしようという魂胆だろう