ez チャンネル

好評話題まとめサイト

社会

Microsoft「パスワードの定期的変更は時代遅れの極めて価値の低い対策」←じゃあどうすりゃいいんだ

投稿日:

1: 2019/04/26(金) 14:26:33.25
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

 Microsoftは4月24日(現地時間)、間もなくリリースされるWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」について、セキュリティベースライン設定のドラフト版を公開した。

 今回のドラフトでは、「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれたことが注目されている。Microsoftはこれについて、「パスワードセキュリティの現状に問題があることは疑いようがない」と認めている。

https://image.itmedia.co.jp/news/articles/1904/26/l_ms.jpg
Microsoft Security Guidance blog

 ユーザーが自分でパスワードを作成する場合、安易なパスワードを選びがちな傾向があるという。覚えにくいパスワードの作成を強要されたり、割り当てられたりすれば、目に見える場所に書きとめておく。パスワードの定期的な変更を強要されれば、既存のパスワードに予想可能な変更を少しだけ加えて済ませがちで、新しいパスワードを忘れてしまうこともある。パスワードや関連するハッシュが流出すれば、その不正利用の検出や制限は難しい。

 そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。

 パスワードの定期的な変更は、パスワードやハッシュが有効期限中に盗まれて、不正利用される事態のみを想定した対策だった。しかし「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」とMicrosoftは断言。管理者に対しては追加的な対策を講じるよう強く勧告している。

https://www.itmedia.co.jp/news/articles/1904/26/news082.html
2019年04月26日 11時30分  ITmedia NEWS

オススメ記事
【悲報】色覚弱者の見てる世界、ガチで凄すぎる件……
16歳の“国民的美少女”がついに見つかる!これは文句なし!!!
フェミ「映画に美人しか出ないのは女性差別!ブスも出せ!」→結果……
人気女優らの「ハロプロ愛」が凄すぎる件……有名どころが続々登場wwwww
「美人すぎる現役ナース」がマジのマジで可愛すぎる件wwwww
【衝撃】2075年から来たタイムトラベラーが警告!!! その驚きの内容がヤバすぎた…………
【画像】ナンバー1レースクイーンが美人すぎると話題にwww
【悲報】いじめで自殺した熊本の女子高生、美少女だった……
【衝撃】首切断したブタの脳を血液循環させた結果が凄すぎるwww

Comment


16: 2019/04/26(金) 14:36:28.45
>>1
英数記号32文字で作ったパスワードをコピペするのが、
現状では安全性が高く、ストレスもたまらないな

35: 2019/04/26(金) 14:44:11.39
>>1  やかましい。おまえのせいだろ。
さっさと独禁法違反で解体されろクズ

40: 2019/04/26(金) 14:45:36.17
>>1
重要性に応じて4レベルぐらいに分けて
それぞれのパスワードを変更せず使ってる。
くだらない目的に重要なパスワードは使わない。

195: 2019/04/26(金) 18:07:55.30
ウェブ制作業だが
広告代理店から「パスワードを定期的に変更しているか」と聞かれて
>>1 と同じ用に否定して、すげー嫌な顔されたばかりだ

200: 2019/04/26(金) 18:26:06.64
>>195
仕事なら桁数の多いパスワード自動生成とか使うよね?
それなら問題ないじゃん。
ここで言われてるのは面倒で単純なパスを選びがちって話だから。

2: 2019/04/26(金) 14:28:47.38
更新する度にパソコンが重くなってくるから更新するなぁ。このボケ!

3: 2019/04/26(金) 14:29:57.95
pasuwa-do
は未だに破られたことない

10: 2019/04/26(金) 14:32:49.63
>>3
あれお前天才じゃね?

13: 2019/04/26(金) 14:34:03.87
>>3
笑ってしまった
さりげなく面白い

50: 2019/04/26(金) 14:48:50.22
>>3
日本語のローマ字入力はセキュリティ強度高いのかw

64: 2019/04/26(金) 14:55:16.00
>>3
p@ssw0rdより全然良いわw

75: 2019/04/26(金) 15:04:29.20
>>64
英数字記号で8文字以上とかやめてほしいわ

4: 2019/04/26(金) 14:31:11.11
俺は20桁の乱数を1個覚えて20年間使いまわしてる

6: 2019/04/26(金) 14:31:44.78
言葉がどうこうとか画像がどうこうとか言っても
結局は数字で置き換えられてるから
誰かに当てられる

7: 2019/04/26(金) 14:31:46.10
あーよかった・・・
ほんとクソ面倒なんだよ
何ヶ月かに1回見るだけのfx会社のログインとか毎回変更要求されてクソ面倒にも程があった
過去のなんてシラネーヨハゲと毎回思う
変更頼むわ

29: 2019/04/26(金) 14:42:43.19
>>7
過去の類似パスワードを使用していますて言われるけど、破棄していないんかいと毎回思うわw
そこのDBに過去パスが有るのがリスクなんだが。

9: 2019/04/26(金) 14:32:28.15
また不具合の人柱報告を見た後でアップデートするか
まあそれ以前に前回の大型アップデートをまだ実行してないんだけどね

11: 2019/04/26(金) 14:33:52.96
指紋承認とか顔認識じゃダメなの?

12: 2019/04/26(金) 14:34:02.32
またこの時期が来たのか
めんどくせー

14: 2019/04/26(金) 14:34:09.71
パスワード使用者さえ特定できるのなら
パスワードの存在意義なんてないよ

最初からパソコンからのメールか、SNSから

本人確認番号を中心に複合パスを255文字ランダムに足してパスを作れ

その日のログインはそれが最新のパスワードになる

15: 2019/04/26(金) 14:35:48.23
最近は単語の組み合わせでいいからとにかく長くしろとか言われる(´・ω・`)

17: 2019/04/26(金) 14:36:56.94
生体認証的なことではダメなのかね

18: 2019/04/26(金) 14:37:11.97
指紋認証とかにしろ

19: 2019/04/26(金) 14:37:16.17
古びた時代遅れ?
その一言で片付けていいの?

こんなオカルトが科学の場でまかり通ってきていることが問題だろ

20: 2019/04/26(金) 14:38:33.42
GAFAが出るまでは、wintelって言われてたのに、もはや覇権は握れないか。

48: 2019/04/26(金) 14:48:07.39
>>20
Microsoftは時価総額世界一位だが?(´・ω・`)

21: 2019/04/26(金) 14:38:51.98
生体認証でいいじゃん

22: 2019/04/26(金) 14:39:06.93
脳梗塞とかボケとか記憶喪失とか記憶に頼るのは非常に危険

23: 2019/04/26(金) 14:39:08.54
・顔認証
・指紋認証
・静脈認証


これをデフォにすればいいだけ

121: 2019/04/26(金) 15:45:34.91
>>23
顔認証→マスクしてるとダメ
指紋認証→手荒れでダメ
静脈認証→

25: 2019/04/26(金) 14:39:26.46
それよりofficeの元号を早くなおして

26: 2019/04/26(金) 14:41:37.04
生体認証が良いとか言ってる馬鹿は
相応の機材が無いとソフトウエアが無いと
使えないことくらい解らんのか

27: 2019/04/26(金) 14:41:40.92
新生銀行は90日で変えろってうるさい。

28: 2019/04/26(金) 14:42:17.16
職場で定期的にいちいちパスワード変更求められて面倒くさかったわ

31: 2019/04/26(金) 14:43:32.08
鍵番号システム作ったプログラマが、「世間と企業がこんなにも馬鹿だとは思わなかった」と頭抱えたからな
もともとは政府に対抗するための暗号プログラムで、広めてしまえば政府の関与もなくなるだろうと思っていた

32: 2019/04/26(金) 14:43:50.00
トラブルが起きて起動できなくなった時にリカバリーやデータを取り出す作業が出来なくなるな
業者に依頼することも出来ない

37: 2019/04/26(金) 14:45:22.07
今はグーグルさんが自動的にパスワード生成して入れてくれるから、何も考えてないわ。www

39: 2019/04/26(金) 14:45:32.21
古い時代のっていう前に
考えたやつが頭悪すぎるとしか思えないな
なんで存在して今もなお要求されているのか疑問

43: 2019/04/26(金) 14:47:05.60
パスワードを定期的に強制的にしつこく変更を迫ると
だんだん簡単なパスワードしか思いつかなくなって
脆弱性になるという報告があるな

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1556256393/

GOSSIP速報
オススメ記事
安室奈美恵(41)の前髪ぱっつん姿が可愛すぎると話題にwwwwww
【画像】中川翔子さんがセクシーすぎる件wwwwww
【朗報】大人気美人声優さん、スッケスケの服を着てしまうwwwww
【悲報】JSさん、オシャレすぎて高校生からナンパされてしまう……
【衝撃】Androidのとんでもない秘密が暴かれる!?これヤバすぎだろ……
【緊急事態】あの秘密結社がが“謎の暗号”をツイッターで突然発表!!!
【悲報】ダイハツが女社員の意見を無理矢理通して開発したデザインがこちら!!!
【衝撃】幽霊が出る直前のラップ音の正体がコレwwwww
マギーの谷間を大胆披露したセクシーショットがこちら!!!!
SKE48の代理でセンターになった須田亜香里が可愛すぎると話題にwwwww
元乃木坂46のアナウンサー「ZIP!」生出演!?キレイになりすぎてネット騒然
日本とセネガルのサポーター、試合後に『アレ』を大合唱で世界から賞賛!!
【朗報】元TOKIOの山口達也(46)に『あの人』が救いの手を差し伸べる
【画像】小学生の間で「厨ニランドセル」が大流行中wwwww

後藤真希さん、衰えぬ美貌が凄すぎると話題にwwwwww

続きを読む

-社会

執筆者:


関連記事

【衝撃】20代女性の半数「本当は専業主婦になりたい」ことが判明……

1: 2019/04/26(金) 20:18:48.44 ソニー生命保調査 4月24日発表 女性の活躍に関する意識調査2019 https://prtimes.jp/main/html/rd/p/000000173.000003638.html ソニー生命は4月24日、「女性の活躍に関する意識調査2019」の結果を発表した。調査は今年3月にネット上で実施し、20~60代の女性(各年代200人)計1000人から回答を得た。 日本では女性がど..

【朗報】コンビニ24時間営業見直し、世論の70%が「賛成」の模様!!お前らはどう思う??

1: 2019/05/24(金) 11:47:05.34 コンビニエンスストア各社が検討を迫られている24時間営業の見直しについて、消費者の72.6%が賛成であることが日本経済新聞社の調査でわかった。深夜の利用者の減少に加え、人手不足の店側の事情を理解する声が出ている。客離れを懸念するコンビニ各社は全面的な見直しに慎重姿勢を崩しておらず、消費者との意識の差が鮮明になった。(関連記事企業1面、詳細を24日付日経MJに) 調査会社のマクロミルに委託し、5月… 2..

郵便配達が人手不足な理由ってなに?

1: 2019/04/22(月) 20:17:35.15 こんなに人いないのこの会社だけか?

【悲報】国民年金の実質納付率、たったの4割しかないことが判明 この先年金制度はどうなるんだ??

1: 2019/06/27(木) 16:09:23.99 BE:209847587-PLT(12031)国民年金、18年度の納付率68% 保険料の免除・猶予4割 厚生労働省は27日、自営業者らが入る国民年金について、保険料の納付率が2018年度は68.1%だったと発表した。日本年金機構の 徴収強化などで前年度に比べ1.8ポイント上昇した。改善は7年連続。ただ、低所得などで保険料を免除・猶予されている人は納付率の 計算から除外されている。免除・猶予を含めた実質的..

客にキレて謹慎中のわいを慰めるスレ

1 :名無しさん@おーぷん:2019/03/02(土)09:30:32 ID:93u
客に死ね言うてしもうたら本社に呼び出されて1週間謹慎やてw
母ちゃん泣いてて、彼女笑い転げてるンゴw
クビかな…ンゴ

客にキレて謹慎中のわいを慰めるスレ
https://hayabusa.open2ch.net/test/read.cgi/liveju…

抜け毛の悩み解消対策