1 :2019/04/26(金) 14:26:33.25 ID:xrCkGepZ9.net
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは4月24日(現地時間)、間もなくリリースされるWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」について、セキュリティベースライン設定のドラフト版を公開した。
今回のドラフトでは、「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれたことが注目されている。Microsoftはこれについて、「パスワードセキュリティの現状に問題があることは疑いようがない」と認めている。
Microsoft Security Guidance blog
ユーザーが自分でパスワードを作成する場合、安易なパスワードを選びがちな傾向があるという。覚えにくいパスワードの作成を強要されたり、割り当てられたりすれば、目に見える場所に書きとめておく。パスワードの定期的な変更を強要されれば、既存のパスワードに予想可能な変更を少しだけ加えて済ませがちで、新しいパスワードを忘れてしまうこともある。パスワードや関連するハッシュが流出すれば、その不正利用の検出や制限は難しい。
そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。
パスワードの定期的な変更は、パスワードやハッシュが有効期限中に盗まれて、不正利用される事態のみを想定した対策だった。しかし「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」とMicrosoftは断言。管理者に対しては追加的な対策を講じるよう強く勧告している。
https://www.itmedia.co.jp/news/articles/1904/26/news082.html
2019年04月26日 11時30分 ITmedia NEWS
2 :2019/04/26(金) 14:28:47.38 ID:hrv5ID2T0.net
更新する度にパソコンが重くなってくるから更新するなぁ。このボケ!
3 :2019/04/26(金) 14:29:57.95 ID:aOLV8WBV0.net
pasuwa-do
は未だに破られたことない
>>3
あれお前天才じゃね?
>>3
笑ってしまった
さりげなく面白い
>>3
おれのPASSをどうやって見破ったんだ><、
>>3
日本語のローマ字入力はセキュリティ強度高いのかw
>>3
p@ssw0rdより全然良いわw
>>64
英数字記号で8文字以上とかやめてほしいわ
>>75
わかった
お前に最強のパスワードを教えてやる
いいか誰にも言うなよ
↓これを使え!
12345678
>>3
嘘つけハイフンとか使えるとこそんなあるわけないだろ
4 :2019/04/26(金) 14:31:11.11 ID:21pWJD020.net
俺は20桁の乱数を1個覚えて20年間使いまわしてる
5 :2019/04/26(金) 14:31:26.66 ID:9vl1/jHn0.net
Microsoft said a your best password are your birthday!
>>5
areはない
6 :2019/04/26(金) 14:31:44.78 ID:Ie1oi0HE0.net
言葉がどうこうとか画像がどうこうとか言っても
結局は数字で置き換えられてるから
誰かに当てられる
7 :2019/04/26(金) 14:31:46.10 ID:IJJFYtv70.net
あーよかった・・・
ほんとクソ面倒なんだよ
何ヶ月かに1回見るだけのfx会社のログインとか毎回変更要求されてクソ面倒にも程があった
過去のなんてシラネーヨハゲと毎回思う
変更頼むわ
9 :2019/04/26(金) 14:32:28.15 ID:+hNT+oyx0.net
また不具合の人柱報告を見た後でアップデートするか
まあそれ以前に前回の大型アップデートをまだ実行してないんだけどね
11 :2019/04/26(金) 14:33:52.96 ID:SI1RGIxz0.net
指紋承認とか顔認識じゃダメなの?
12 :2019/04/26(金) 14:34:02.32 ID:iF51rISO0.net
またこの時期が来たのか
めんどくせー
14 :2019/04/26(金) 14:34:09.71 ID:H7qglYuY0.net
パスワード使用者さえ特定できるのなら
パスワードの存在意義なんてないよ
最初からパソコンからのメールか、SNSから
本人確認番号を中心に複合パスを255文字ランダムに足してパスを作れ
その日のログインはそれが最新のパスワードになる
15 :2019/04/26(金) 14:35:48.23 ID:BL4TnN0P0.net
最近は単語の組み合わせでいいからとにかく長くしろとか言われる(´・ω・`)
16 :2019/04/26(金) 14:36:28.45 ID:7Scs0C6Q0.net
>>1
英数記号32文字で作ったパスワードをコピペするのが、
現状では安全性が高く、ストレスもたまらないな
17 :2019/04/26(金) 14:36:56.94 ID:1idmdCfB0.net
生体認証的なことではダメなのかね
18 :2019/04/26(金) 14:37:11.97 ID:fNv9hbfF0.net
指紋認証とかにしろ
19 :2019/04/26(金) 14:37:16.17 ID:gsozxjaM0.net
古びた時代遅れ?
その一言で片付けていいの?
こんなオカルトが科学の場でまかり通ってきていることが問題だろ
20 :2019/04/26(金) 14:38:33.42 ID:URhAZV1L0.net
GAFAが出るまでは、wintelって言われてたのに、もはや覇権は握れないか。
>>20
Microsoftは時価総額世界一位だが?(´・ω・`)
>>20
FAは非常に違和感を感じる
ITはAmazon, Google, Microsoftの三強だよ
21 :2019/04/26(金) 14:38:51.98 ID:nzbgbD0m0.net
生体認証でいいじゃん
22 :2019/04/26(金) 14:39:06.93 ID:pJLksUlF0.net
脳梗塞とかボケとか記憶喪失とか記憶に頼るのは非常に危険
23 :2019/04/26(金) 14:39:08.54 ID:uW2uMxkr0.net
・顔認証
・指紋認証
・静脈認証
これをデフォにすればいいだけ
25 :2019/04/26(金) 14:39:26.46 ID:hNmCQ/kO0.net
それよりofficeの元号を早くなおして
26 :2019/04/26(金) 14:41:37.04 ID:8qvnx1JK0.net
生体認証が良いとか言ってる馬鹿は
相応の機材が無いとソフトウエアが無いと
使えないことくらい解らんのか
27 :2019/04/26(金) 14:41:40.92 ID:LZjrELgz0.net
新生銀行は90日で変えろってうるさい。
28 :2019/04/26(金) 14:42:17.16 ID:qmG0BG/50.net
職場で定期的にいちいちパスワード変更求められて面倒くさかったわ
コメント
3kandaiskiみかん大好きで破られたことないわ
日本語入力(特に漢字)ができればパスワードはめちゃくちゃ強固になると思うんだけどな~