【マジかよ】米国技術研究所「パスワードに数字と記号混ぜるのやめた方がいいよ。あと秘密の質問とかいうのやめてね」

1 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:42:08.113 ID:OaHrDJQn0

パスワード設定、記号･数字の混合を「推奨せず」　米機関が指針表明
2025年11月6日 5:00

米国立標準技術研究所（NIST）は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた。攻撃側の技術進化によって効力が薄れているためだ。企業はパスワード設定を再考する時を迎えている。

https://www.nikkei.com/article/DGXZQOUC205YN0Q5A021C2000000/

2 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:44:12.921 ID:inrhD2tC0

意味の無いパスワードだよ

3 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:44:15.328 ID:zmvhgrit0

生体認証が楽でいい

9 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:52:27.216 ID:qhP6ckc+0

>>3
これ

4 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:45:18.833 ID:Mx62CnBE0

混合を強制するほうがパターン減るし区切り文字になるもんな

5 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:46:22.180 ID:/H8sZh6t0

パスフレーズにしたいのに数字入れろは邪魔でしかないもんな

6 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:47:27.263 ID:dCSn3UL30

複雑性より長さってのは10年くらい言ってないか

7 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:47:53.698 ID:hSSkkRr/0

今のパソコンのスペックなら総当たりで走らせてもそんな時間かからなそうだし、パスワード自体がもうナンセンスだな

8 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:49:26.899 ID:sE6FKReZ0

滑稽な世の中になったな

10 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:53:35.008 ID:4NaB6tLr0

意味ないからやるなよってセキュリティ側が言うことか？

11 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:54:32.487 ID:Xo4XdQef0

次はきっと２４文字以上で英数記号混合って言ってくるよ

12 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:54:56.670 ID:pdT5a9zj0

そもそもWEBは総当たりとか無理だから使い回しとかで流出させない方が重要

13 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:56:02.168 ID:xOg5QO6p0

日本はかなカナ漢字を使えばいいんだよ

15 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:58:26.165 ID:pdT5a9zj0

パスZIPとかファイルの暗号化のキーならともかくWEBは高速で総当りなんて無理だし間違えまくるとロックかかるから他の情報からよほど推測され安いもの以外なら何でも良いレベル

16 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:58:35.481 ID:dCSn3UL30

普通の人間に複雑なパスワードを強要すると覚えられないからメモを残すし使い回したりするから実質セキュリティが下がる

アホ企業は普通じゃない能力を求めて普通にセキュリティを下げる

17 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 16:59:35.469 ID:Lf4xoBmR0

オナホ型デバイスにチンポを差し込むチン証にしろ

18 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:05:51.052 ID:eoZ3BJhm0

>>17
チンポの情報を数値化するからどのみち総当りされる

19 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:07:40.435 ID:Lf4xoBmR0

>>18
射精までしてDNAも照合するのはどうだろうか

24 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:15:05.850 ID:eoZ3BJhm0

>>19
歳取ったら変わってしまう

20 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:08:58.717 ID:JVKduPRQ0

アルファベットに数字を入れると解析に必ず3年以上掛かるって聞いたから数字は入れてる

21 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:10:10.599 ID:pdT5a9zj0

ウェブサイトのパスワードに解析もクソもねーから…

22 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:12:04.062 ID:BKiu9VvE0

使い回しするのがアホで、普通に考えればサイトごとに変える。
サイトごとなんて覚えきれない、なんて事はない。サイト名を入れれば良いだけなんだからな。
GoogleならGoogleaaa、Amazonaaa、と固定文言とサイト名にすれば忘れることもなければ芋づる式にハッキングされることもない。

26 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 18:24:38.899 ID:vqtdmHfB0

>>22
Google使うのにGoogleって入れんなよ
その手法採用するならGoogleのパスワードはAmazonホニャララにしろ

27 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 18:29:18.798 ID:3CA4V3BA0

>>26
Googleのパスワード特定するときにわざわざGoogleなんて入れて総当たりにしないからいいんだよ
流出してそのまま全部おじゃんになるのが一番のリスク

30 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 19:07:16.430 ID:vqtdmHfB0

>>27
入れてるよアホかよお前の情報遅れてんだよ

31 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 19:17:29.440 ID:7kJDbQwo0

>>30
まず不正ログインの痕跡が一度でも検知したらすぐ通知行くだろ

23 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:12:37.585 ID:pdT5a9zj0

何回ミスってもおｋの脆弱なサイトでも試行のネットワーク遅延等返答までの遅延で総当たり攻撃もくっそ時間かかる

25 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 17:32:33.816 ID:oIfYCUAe0

せめてログインする時、どういう要件があるのか書いてほしい
大文字とか記号とか含まなきゃいけないの忘れててパスワード再発行を何度したことか

28 名前:一般よりも上級の名無しさん投稿日時:2025/11/07(金) 18:31:04.555 ID:p9lMLbWW0

髪の毛で認証にしよう

コメント一覧