パスワードは定期的に変えとけ

この記事をSNSで投稿する

パスワードがいっぱいで覚えられない! どうしたらいいの?

ユーザーIDとパスワードによるログインが必要なWebサービスやアプリの利用は多いと思うが、IDとパスワードの管理はどうしているだろうか?
 
https://mag.kakaku.com/pc-smartphone/?id=4745

IDとパスワードを書いた付箋を、パソコンのまわりにたくさん貼ったりしていないだろうか? よく見られるが危険な光景だ
no title

Sponsored Link

2: Socket774 2016/11/21(月) 07:58:23.43 ID:yYhWy7dY0
侵入されたことに気づくから不安になるんだよ
侵入されたことに気づかなければされてないも同然

3: Socket774 2016/11/21(月) 07:58:31.69 ID:9q6yTIW60
アプリにパスワード預けるとか最悪やん

4: Socket774 2016/11/21(月) 07:59:20.78 ID:UTGz254g0
passward

7: Socket774 2016/11/21(月) 08:00:25.41 ID:9/BC65wg0
>>4
これの三文字位間違えるのが最強

18: Socket774 2016/11/21(月) 08:09:12.24 ID:Mc1HADZ40
>>7
p@s5w0rd か?

66: Socket774 2016/11/21(月) 08:46:26.69 ID:hxCqgQiH0
>>18
P@sw&Rd0の方が良いな

6: Socket774 2016/11/21(月) 07:59:47.84 ID:bhwkzPaT0
紙に書けばいいと言うと画面に貼り付けるアホ設定を解除するパスワードを忘れた

9: Socket774 2016/11/21(月) 08:01:11.11 ID:9FKpwWO80
定期的に変えることはしたことないが
全てにおいて違うパスを設定してるから、万が一パスがバレても
被害は少ない

14: Socket774 2016/11/21(月) 08:03:53.68 ID:ETyCpsbn0
>>9
同じパス使わないを推奨してる

11: Socket774 2016/11/21(月) 08:01:57.50 ID:Ctva9aZE0
1qaz2wsx

114: Socket774 2016/11/21(月) 09:31:24.89 ID:gugCN4TL0
>>11
こういうのも安全性低いよ

12: Socket774 2016/11/21(月) 08:02:58.80 ID:ETyCpsbn0
パスワード定期的に変えるのは無意味と専門家が言ってるよ

20: Socket774 2016/11/21(月) 08:09:50.23 ID:uHguc+ZH0
>>12
無意味どころかセキュリティーリスクが増すって実験結果もあるくらいだよね
これを勧めてる銀行サイトとか、どう責任を取る気やら

25: Socket774 2016/11/21(月) 08:17:29.60 ID:8va/k0iS0
>>12
それ短絡的な結論な
ほったらかしが1番アウトなのに、出たがり専門家が極論言うよくある状況

60: Socket774 2016/11/21(月) 08:43:59.91 ID:PRLFNJ+T0
>>12
漏れてるわけでもないのにチョコチョコ変える意味がないからな

68: Socket774 2016/11/21(月) 08:46:36.93 ID:3434mx5j0
>>60
つまり漏れていることが確実になるまで変える必要はないってことが言いたいのか?

74: Socket774 2016/11/21(月) 08:49:51.17 ID:UUnllR0aO
>>60
アホか。
漏れてから変えても遅いわ。

15: Socket774 2016/11/21(月) 08:03:58.73 ID:ivu6D0E00
まあ、パス変えた所で総当りで来られたらどうにもなんねぇよなw

71: Socket774 2016/11/21(月) 08:48:07.40 ID:1KfQg9770
>>15
ブルートフォース対策はさすがに大体のとこされてる

31: Socket774 2016/11/21(月) 08:20:56.16 ID:0bisj1Zk0
gmailにgoogleから

支那でログオンしようとされたでー
パスワード突破されたから弾いてやったわ
さっさと変更しろや

ってメールが一ヶ月前くらいにガチに来たわ

45: Socket774 2016/11/21(月) 08:34:25.30 ID:4ji7h+570
>>31
俺はロシアからそれをやられたな
しょうがないからパスワード変えたけど

こういのって外国の諜報機関の仕業か?

32: Socket774 2016/11/21(月) 08:21:34.60 ID:lFQ9rTSW0
パスワード変えるさせるのは
簡単なパス使っちゃうから逆効果だって結論出たろ

37: Socket774 2016/11/21(月) 08:26:57.66 ID:3434mx5j0
>>32
頻繁に変えると簡単なパスワードになるというのは根拠のない推測だろ。
何の統計もとってない。

34: Socket774 2016/11/21(月) 08:24:49.00 ID:3434mx5j0
頻繁にはかえられないけど、5年に一度くらい総替えしている。
kannai → kannai3 → kAAnnAA!3
みたいな推移でだんだん複雑化させている。

51: Socket774 2016/11/21(月) 08:39:56.35 ID:9UAtapuo0
どうせ誰も来ないから、カレンダーに週別パスワード書いてる。

54: Socket774 2016/11/21(月) 08:42:08.56 ID:Q8/6P5o00
数字だけ、文字だけなら簡単に盗めるね。英数字に1つだけでも特殊記号入れると大分違う

57: Socket774 2016/11/21(月) 08:43:09.77 ID:ggn/fof10
ワンタイムパス使ってるけどどうなん?

64: Socket774 2016/11/21(月) 08:45:40.70 ID:zqkjqdsJ0
>>57
ワンパスのメール乗っ取られで無力

61: Socket774 2016/11/21(月) 08:44:20.97 ID:gvQ1p5KX0
定期変更はしたほうがいいが、セキュリティを3段階に分けておけば
意外と問題ない。2週間おきに、複雑なパスワードで、同じパスワードは使わない。
などのルールは運用上非現実的である。


比較的どうでもいいサイトのパスワード。覚えやすいモノ。
どこかの会員サイトとか、もし盗まれてもあまり影響がない。
たとえば店のポイントとか、クーポンなど。


盗まれては困るもの
Gmail,Yahoo,amazonなど
自分で覚えやすく、他人に推測されにくいパスワードを使う。


盗まれると大被害がでるもの。
銀行、証券会社など
自分でも覚えてなれないパスワードを使う。
パスワード生成ソフトなどで強度の高いモノ。
メモ自体はしておいてかまわない。セキュリティパスワードなど
ログインパスワードと別になっているものは別に保存、乱数表があればもちろんそれは別に保管。

テキストファイルなどでサイト名を書かずに記入
たとえば安心銀行なら

ANG
U&qLjh’Q

保存したらそのファイルを暗号化して、別のデバイスなどに保存しておくと
情報を盗むマルウェアなどに汚染されても被害が防げる。

70: Socket774 2016/11/21(月) 08:47:05.25 ID:Iy3+ixN60
ここまでくるとパスワード管理アプリ使わないと追いつかないわ
PCはロボフォーム使ってるけどiPhone連携がよくわからん
1passwordのほうがいいのかね?

78: Socket774 2016/11/21(月) 08:51:41.16 ID:qn25fDA30
ネットやパソコンに個人情報を入れる奴は情弱

85: Socket774 2016/11/21(月) 08:56:08.72 ID:N2Ow1WUZ0
ネットじゃないけど現金おろす銀行パスとかクレジットカードが未だに4桁なのがいつもビクビクドキドキするわもう好きに4桁か6桁か8桁に選択出来るようにしてくれよ

91: Socket774 2016/11/21(月) 09:01:10.10 ID:3434mx5j0
>>85
銀行ATMのパスワードは4桁と短いかわりに、
連続3回間違えたらロックされる。

98: Socket774 2016/11/21(月) 09:07:35.34 ID:bKDdSEyD0
>>85
これが問題になることが少ないのは
やっぱりカードそのものがいるからじゃないのかな

89: Socket774 2016/11/21(月) 08:59:47.88 ID:5msA8AI/0
共通のパスワード+それぞれのパスワード
にしてる

93: Socket774 2016/11/21(月) 09:03:28.45 ID:D3Utn/KKO
全部同じにしとるけど何も起こらない

101: Socket774 2016/11/21(月) 09:08:39.14 ID:3434mx5j0
俺も結構長い間、学籍番号を使ってたわ。
在学中はダメダメだっただろうけど、卒業後は類推が難しい番号だね。

107: Socket774 2016/11/21(月) 09:15:26.04 ID:3434mx5j0
サイトによって、8桁までとか短いパスワードしか設定できなかったり、
記号が使えなかったりするのがめんどいな。

112: Socket774 2016/11/21(月) 09:30:10.19 ID:xSvfLYB80
>>107
それな
逆に記号を必ず使えとかアホかと

109: Socket774 2016/11/21(月) 09:21:02.45 ID:CfO4OaM50
銀行とかしつこく変更催促してくるから疲れちまったお
事情は分かるけどしつこいお
SBIさんよお・・・

110: Socket774 2016/11/21(月) 09:25:06.18 ID:JZmzWXgAO
ワンタイムパスワードとか普及させれば
良いだけだよな

表示させるスマホとか盗まれない限りは安全

132: Socket774 2016/11/21(月) 10:03:13.13 ID:WDPNyOjO0
ワイのパスワードは円周率やから誰も進入できないで
10年かけて打ち込んだからな

134: Socket774 2016/11/21(月) 10:05:05.00 ID:eMAn0jZp0
>>132
パスワードが正しくありません

145: Socket774 2016/11/21(月) 11:05:07.75 ID:MsJO4WS40
パスワード?えーと、12345
憶測されやすいパスワードです。もう一度お願いします。
えーと、54321
憶測されやすいパスワードです。もう一度お願いします。
は?えーと、1122334455
憶測されやすいパスワードです。もう一度お願いします。
イラっ!えーとjsidvdkvjsus57)(45¥¥
パスワードを認証しました。再度ログインしてください。

それが最後のアカウト登録でした。
ログイン?したことないですよ

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『パスワードは定期的に変えとけ』へのコメント

  1. 名前:名無しのジサカー 投稿日:2016/11/21(月) 11:45:23 ID:8e1993570 返信

    インフラ系でパスワードが数字四桁のサイトって未だにあるけど、あれよく問題にならないなよなぁ

  2. 名前:名無しの自作er 投稿日:2016/11/21(月) 11:51:29 ID:0e243c13f 返信

    企業側から漏れるのはもうどうしようもないから
    特定されやすい簡単なパスワードさえ避けてればあとは放置でもかまわんよ
    自分からウィルスに感染しにいってアカウント情報ばら撒くアホは知らん

  3. 名前:名無しの自作er 投稿日:2016/11/21(月) 12:00:31 ID:a32ffa8c3 返信

    ワンタイムパスワードもサイトその物を偽装して引き出してくるのがあるから万全じゃないんだよな

  4. 名前:名無しの自作er 投稿日:2016/11/21(月) 12:12:12 ID:8d06cbb68 返信

    漢字が容易に使えたらと思う

  5. 名前:名無しの自作er 投稿日:2016/11/21(月) 13:30:03 ID:a15604ba3 返信

    各サービスばらばらにパスワード設定するのも
    定期的に変えるもの別に構わないんだ。

    問題はそれらのパスワードをどう管理するかなんだ。

  6. 名前:名無しのAMDer@Y市ASH区 投稿日:2016/11/21(月) 14:26:56 ID:9eaa9928b 返信

    大事なところは前のプロバイダの二つのIDとPassを混ぜた物を基本にしている。
    今はそことの契約は切れているのでもはやただの英数ランダム一六桁。

    八桁指定とかの場所用のはもう少し簡単だけど今のところ破られた形跡はナシ。

    困ったのが六桁指定の奴なんだよね、大体8か16で組み立ててるから。

  7. 名前:名無しの自作er 投稿日:2016/11/21(月) 15:14:26 ID:3fdcc08a7 返信

    変えろ言われても登録サイト多すぎて面倒なんだよなぁ
    利用しなくなって忘れてるサイトもあるし、変更しようとしたらえらい時間かかる
    変えたところもあるけど、まだ膨大な数残ってるわ

  8. 名前:名無しの自作er 投稿日:2016/11/21(月) 17:48:44 ID:044fb8e62 返信

    今一番突破されるきっかけになってるのは他のサイトから漏れたパスワードを使ってgmailやyahooみたいなのにアクセスする方法。だから一番重要なのは別々のパスワードにすること。

  9. 名前:名無しの自作er 投稿日:2016/11/21(月) 17:59:17 ID:dbb387568 返信

    ※4
    漢字はフォントセットによって字の形(グリフ)が大きく変わったり、異体字が見分けられるのかっていう問題もある。

  10. 名前:名無しの自作er 投稿日:2016/11/21(月) 21:13:44 ID:affe35600 返信

    頻繁にパス変えるのも逆効果って記事をどっかで読んだな

  11. 名前:名無しの自作er 投稿日:2016/11/22(火) 01:07:17 ID:d7d6ddee7 返信

    パスワードの変更が効果あるのは、パスワードが漏洩してる時だけだぞ。
    意味も無く変更する行為はむしろソーシャルハックの入り口になる。

  12. 名前:名無しの自作er 投稿日:2016/11/22(火) 14:41:16 ID:736110d1f 返信

    定期的なパスワード変更について指摘されてる問題点は以下
    ・定期的な変更を強制されると、人は簡単なパスワードを選ぶ傾向がある
    ・難しいパスでも使用する文字種の癖、パターンの傾向がバレる

    セキュリティ界隈では、今は定期的変更よりも
    ログインアラートや2段階認証のほうが有効だとされている。

  13. 名前:evga 投稿日:2016/11/23(水) 06:08:41 ID:0875d2abc 返信

    俺をフッた女の名前と誕生日をパスワードにしてるわ

    ぐふふ

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)