「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK

2022/05/12 18 users NHK パスワード 専門家 story サイバー攻撃

STORY 「パスワードの定期変更、必要ですか？」 専門家に聞いてみた 2022.05.11 : #サイバーセキュリティ／#ＩＴ・ネット 毎日のように起きている、サイバー攻撃や情報漏えい。 いつあなたのＳＮＳのアカウントが乗っ取られるかわかりません。 そんな状況にも関わらず、あるアンケート調査では「パスワードを使い回して... 続きを読む

結局、パスワードの定期変更は不要なのか、必要なのか (1/2)：今さら聞けない「セキュリティ基礎の基礎」（3） - ＠IT

2019/10/15 29 users セキュリティ基礎 認証 組み合わせ パスワード 手段

今さら聞けない「セキュリティ基礎の基礎 利用者を特定するための基本的な手段としてIDとパスワードを用いた方法（認証）が広く利用されています。しかし、この方法はIDとパスワードの組み合わせが分かれば、誰でもその人になりすますことができます。特にパスワードは機密性が高いため、漏えいしないように厳格な管理が... 続きを読む

不要になったパスワードの定期変更と管理のあり方 - ZDNet Japan

2018/05/10 11 users ZDNet Japan パスワード 情報セキュリティサイト

本連載「 サイバーセキュリティ未来考 」では、注目のキーワードを読み解きながら、企業や組織におけるセキュリティ対策のこれからを占う。 パスワードの「定期的な変更」はなぜ廃止？ 総務省が公開している「 国民のための情報セキュリティサイト 」は、国民が安心してインターネットを利用するための心がけや対策について紹介している。同サイトのパスワードの「 設定と管理のあり方 」において、「パスワードの定期的な... 続きを読む

ヤフーがパスワードの定期変更求める記載削除へ　総務省も「安全なも」の前提呼びかけ - ITmedia NEWS

2018/04/23 25 users ヤフー 総務省 ヤフーＩＤ Yahoo 注意喚起

ヤフーが、Yahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かった。 ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが23日、分かった。総務省もインターネット上のパスワードについて、安全なものを設定している... 続きを読む

「パスワードの定期変更は不要」総務省が呼びかけ改める | NHKニュース

2018/03/28 37 users 総務省 パスワード NHKニュース バター 不正アクセス

インターネットのパスワードを定期的に変更するよう呼びかけてきた総務省は、変更のしかたによってはかえって不正アクセスを受けやすくなるとして、安全なパスワードの場合は定期的に変更する必要はないと呼びかけの内容を改めています。 しかし去年１１月、この呼びかけの内容を、「定期的に変更する必要はない」に改めました。 その理由について総務省は、パスワードを定期的に変更すると、かえってパスワードの作り方がパター... 続きを読む

日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に【やじうまWatch】 - INTERNET Watch

2018/03/27 33 users やじうまWatch 情報セキュリティサイト 日経 総務省 国民

やじうまWatch 日本もようやく……「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に tks24 2018年3月28日 06:00 　日本経済新聞が26日付で掲載した、パスワードの定期変更が不要であり、かえって危険であると総務省が注意喚起を始めたことを報じる記事が、大きな話題となっている。 　これは総務省の「国民のための情報セキュリティサイト」から「定期的にパスワードを変更しましょ... 続きを読む

パスワード「頻繁に変更はNG」　総務省が方針転換: 日本経済新聞

2018/03/26 976 users 総務省 方針転換 パスワード 日本経済新聞 変更

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。 内閣サイバーセキュリティセンター(NISC)が発行する冊子には「パスワードの定期変更は必要なし」との記述がある ... 続きを読む

やばいパスワード - パスワードを定期的に変えるのはデメリットが多い！？変更すべき4つの場合：ITpro

2017/10/17 51 users ITpro NIST パスワード 趣旨 全面改定

2017年6月に全面改定が行われた米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-6... 続きを読む

【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch

2017/08/09 53 users やじうまWatch INTERNET Watch NIST

やじうまWatch 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 tks24 2017年8月10日 06:00 　パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかった――考案者自身によるこのような告白がWSJに掲載され、世界的に話題になっている。 　告白したのは米国立標準技術研究所（NIST）に勤務していた2003年にパスワードの作成お... 続きを読む

パスワードの定期変更、強制はダメ？　その理由と1つの例外 (1/2) - ITmedia エンタープライズ

2017/05/29 53 users 例外 ITmedia エンタープライズ ドラフト 強制 正式版

最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。 アメリカの科学研究機関NIST（米国国立標準技術研究所）が発行する「デジタル認証のガイドライン」（DRAFT NIST Special Publication 800-63B Digital Identity Guidelines）が、間もなくドラフトから正式版になる予定です。 実は、ここに... 続きを読む

実は危ない、パスワードの定期変更　　：日本経済新聞

2016/08/11 396 users パスワード 日本経済新聞 ＦＴＣ 通説 つま

アカウントを安全に保つため、学校や職場から２～３カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。 　ただし、これは完全に間違っている。 　米連邦取引委員会（ＦＴＣ）でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの“通説”を打破した。 ■かえって安全性が低下することも 　つま... 続きを読む

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users NIST やじうまWatch 明示 一目 ドラフト

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

半径300メートルのIT：情シスさん、パスワードの定期変更よりもやるべきことがある - 誠 Biz.ID

2014/11/10 50 users 誠 Biz.ID 事象 バス 半径300メートル パスワード

定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。 みなさんが勤める会社に、「パスワードは1カ月に1度変更しましょう」といった決まりはありますか。もしもあなたが（1人）情報システム部や（1人）システム管理者だとしたら、頭を悩ませている問題でしょう。 パスワードの定期変更は、ごく一部の事象に... 続きを読む

総務省「パスワードの定期変更」推奨はパスワードマネージャ前提？高木浩光先生の怒涛の指摘まとめ - NAVER まとめ

2013/12/19 305 users NAVER 徳丸先生 高木浩光先生 怒涛 指摘

「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む

【インタビュー】"パスワードの定期変更"はもはや無意味! セキュリティの現実を直視すべし─NTTデータ先端技術、辻氏 | エンタープライズ | マイナビニュース

2013/07/31 44 users 辻伸弘氏 脅威 エンタープライズ 速いIT 特定

特定の企業や組織を狙った「標的型攻撃」への対策を見つけるためのポイントをわかりやすく解説する、注目のセミナーがまもなく開催される(2013年8月29日「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」)。ここでは、このセミナーで登壇予定のNTTデータ先端技術 セキュリティ事業部 辻伸弘氏に、その講演の内容について聞いてみた。 変化の速いITの世界でも、とりわけ脅威や技術の変... 続きを読む

パスワードの定期変更という“不自然なルール”（1/4） − ＠IT

2011/02/04 520 users ルール パスワード ペネトレーションテスト クラック 攻撃行為

第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻　伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部）※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む

続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記

2010/12/09 302 users Twitter ockeghem クラッカー 徳丸浩 賛否両論

2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。そのよう状況の中、以下の記事を読んだ。辞書攻撃がうまくいかない場合、クラッカーは総攻... 続きを読む