ガールズちゃんねる

パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

32コメント2017/08/11(金) 18:10

  • 1. 匿名 2017/08/11(金) 09:19:18 

    驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

    ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

    また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。

    引用元:
    パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE
    パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINEgigazine.net

    パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。


    これまでいろいろ工夫して「大文字・数字・記号」入り混じったパスワードを考えてきたのは何だったのか…w

    +61

    -0

  • 2. 匿名 2017/08/11(金) 09:21:19 

    意味わかんない

    +88

    -4

  • 3. 匿名 2017/08/11(金) 09:21:39 

    パスワードがめんどくさい

    +105

    -0

  • 4. 匿名 2017/08/11(金) 09:21:51 

    でも、混ぜないと初期設定出来ないようになってたりするよね。どうしろと?

    +118

    -2

  • 5. 匿名 2017/08/11(金) 09:21:53 

    結局覚えれないからいつも一緒
    危ないとわかっててもわからなければ元も子もない

    +133

    -2

  • 6. 匿名 2017/08/11(金) 09:22:08 

    >場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもある

    あるある!そういうの意味なかったんだ?

    +89

    -0

  • 7. 匿名 2017/08/11(金) 09:23:15 

    結局どっち?
    組み合わせたほうがいいの?
    意味ないの?

    +25

    -0

  • 8. 匿名 2017/08/11(金) 09:23:52 

    会社のパスワードとか定期的に変えないといけないからネタが尽きてきた

    +60

    -0

  • 9. 匿名 2017/08/11(金) 09:24:32 

    大文字小文字も混ぜてなきゃ頻繁にパスワードも変更してない自分には関係ないや。その前に重要機密なんて持ってないし。

    +9

    -1

  • 10. 匿名 2017/08/11(金) 09:25:23 

    >「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認め

    結局組み合わせたほうがいいってことじゃないの?

    +6

    -2

  • 11. 匿名 2017/08/11(金) 09:25:24 

    ハッカーに狙われるような人がガルちゃんにいるかな?

    +15

    -1

  • 12. 匿名 2017/08/11(金) 09:26:25 

    何でもかんでもバスワード設定しないといけないから 面倒
    忘れて開けなくなったものもある(T_T)

    +93

    -0

  • 13. 匿名 2017/08/11(金) 09:27:31 

    でも単純なやつよりは良いんじゃないの?

    +9

    -0

  • 14. 匿名 2017/08/11(金) 09:27:38 

    >>10
    自己レスだけど、やっとわかった
    組み合わせを提唱してたけど、意味なかったって事か

    +7

    -1

  • 15. 匿名 2017/08/11(金) 09:27:49 

    大文字と小文字を合わせても意味がない→謝り→組み合わせた方がいい。
    何度もパスワードを変更するのはパターンがバレるからよくない。
    ですよね?否定の否定みたいな文章で読むのに疲れる!

    +7

    -2

  • 16. 匿名 2017/08/11(金) 09:33:33 

    >さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険

    そこまでハッカーに執着されるものは持っていないと気づいた

    +38

    -1

  • 17. 匿名 2017/08/11(金) 09:38:41 

    つまり単純なパスワードでしかも変更せず固定しろってことだよね
    そりゃハッカーの思うツボだよ
    この人頭がおかしくなったんだろうね

    +7

    -1

  • 18. 匿名 2017/08/11(金) 09:39:12 

    おススメのパスワードの作り方も書いてあった

    >>1
    これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

    +30

    -0

  • 19. 匿名 2017/08/11(金) 09:43:33 

    やられる時はどんなパスでもやられるよ

    どうせ自分は狙われてすらないどころか、困るものもない

    +3

    -0

  • 20. 匿名 2017/08/11(金) 09:48:58 

    なんで日本語入力はダメなの?

    +10

    -0

  • 21. 匿名 2017/08/11(金) 09:54:34 

    >>12
    だから紙にメモっとく。
    でもパスをそのままメモるのではなく、すくに思い出せるヒントをメモっとく。

    +4

    -0

  • 22. 匿名 2017/08/11(金) 09:56:55 

    もうパスワード生成のサイトで生成したの、どこかに自分だけが分かるようなメモしとけばいいのでは

    +2

    -0

  • 23. 匿名 2017/08/11(金) 10:01:14 

    この前、グーグルアカウントに不正ログインされそうになった
    茨城からのアクセスで失敗してたみたいだけど
    私は九州人で茨城に御縁も知人も皆無だから、全く面識ない人が
    なんとなく見かけた私のアカウントを標的にしたんだと思う
    やっぱり不安だからパスワードを長めに変更したけど、覚えてる自信ないや

    +21

    -0

  • 24. 匿名 2017/08/11(金) 10:11:53 

    emico19730311

    これだと平気?

    +0

    -22

  • 25. 匿名 2017/08/11(金) 10:13:03 

    パスワードの最初の1文字だけ大文字の奴が面倒い

    +4

    -0

  • 26. 匿名 2017/08/11(金) 10:41:59 

    て言うかこれ一般の人に知らせなくてもいいから、OSとかサイトのシステム管理者の人達に徹底周知させてよ。
    こう言う情報もあるのに、結局3ヶ月毎にいろんなシステムのパスワード大文字小文字数字まぜて変えなきゃいけないからイライラするよ。

    +6

    -0

  • 27. 匿名 2017/08/11(金) 10:49:22 

    なぜ何度もパスワード入力を試せる仕組みにしてるのかわからない
    5回失敗したら翌日にならなきゃ入力できないように全てそうすれば侵入できなくなるのでは

    +3

    -2

  • 28. 匿名 2017/08/11(金) 11:16:24 

    >い自分には関係ないや。その前に重要機密なんて持ってないし。

    すぐこういう事言うのが出るけど
    そりゃあんたごときはどうでもいいんだよ、〔どこの誰の情報でも〕取れる状態やシステム ってのがヤバいんだよ。

    +4

    -4

  • 29. 匿名 2017/08/11(金) 11:17:44 

    「意味がなかった」 っていうのは効果がないって意味じゃないよね、この記事だと。
    タイトルがミスリーディングで鬱陶しい。まさに >>2

    > ハッカーにパスワード変更のパターンを見抜かれてしまう危険

    いやいや、パスワードを頻繁に変更するくらい意識の高い人なら、
    自分でいちいち考えないで、パスワードジェネレータでランダム文字列を
    自動生成するだろうし、この記事いろいろと的外れすぎる。

    ちなみに、記事にあるような、既存の単語の一部を変更するような方法はダメね。
    パスワードの検索は、まずは辞書に載ってるような単語から始まって、
    それらの大文字小文字組み替え版、数字や記号のありがちな置換版等も一瞬でくまなく
    チェックされるから、今のコンピュータの解析能力だとあっという間に破られる。

    完全にランダムな英数記号で最低でも15文字くらいはほしい。

    +2

    -3

  • 30. 匿名 2017/08/11(金) 13:51:42 

    とりあえず、家族が勝手に開けない程度のパスワードでいいや
    重要人物とのつながりもないし
    複雑だと自分が忘れる。

    +1

    -0

  • 31. 匿名 2017/08/11(金) 15:21:24 

    パスワードは全部違うやつにしろっていうよね
    じゃなきゃパスワードが漏れたら他のサイトなんかも全部乗っ取り出来ちゃうから
    そんな覚えられるかアホー!って思うわ
    たとえばガルちゃんにパスワードがあるとしたら「girl1234」にして、2ちゃんにパスワードがあるなら「2ch1234」みたいに決まった数字の前にそれぞれのサービスの頭文字みたいなのを付けるだけで良いと聞いた
    でもそれもバレると思うんだよね、相当上手くやらないと

    +1

    -0

  • 32. 匿名 2017/08/11(金) 18:10:43 

    自分のPC内には重要な情報はないから心配してない、という書き込みがちらほら見えますが、
    あなたのPCを拠点に仕立てて他のPCの攻撃に使われることもあるんですよ~

    +8

    -0

コメントを投稿する

トピック投稿後30日を過ぎると、コメント投稿ができなくなります。

人気トピック

新着トピック