1: 田杉山脈 ★ 2018/08/21(火) 13:06:44.47 ID:CAP_USER.net
 インターネット上のサービスを利用する際に設定するパスワードについて、利用者に定期的な変更を呼びかけるかどうか、国や民間企業の間で対応が分かれている。定期変更を呼びかけてきた総務省が昨年、方針を転換したためだが、困惑も広がっている。

総務省は昨年11月、国民にネット利用時の指針を示しているホームページ「国民のための情報セキュリティサイト」で、パスワードについて「定期的な変更は不要」と明記した。内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」で使い回しをしないことを前提に「変更の必要なし」としたことを受けての措置だ。

 これに対し、経済産業省の民間企業向けの「情報セキュリティ管理基準」では、「定期的に、必要に応じて変更させる」としたままだ。

 こうした国の動きを反映してか、民間の対応は割れている。交流サイト大手「ミクシィ」は今年4月、NISCや総務省の方針に従って、利用者への定期変更の呼びかけをやめた。一方、都内の証券会社は、顧客に定期変更を呼びかけており、「国の方針変更は把握しているが、それが適切かどうか協議が必要で、導入には時間がかかる」とする。インターネット銀行の担当者も「顧客の安全性を第一に対応を検討中」と対応を決めかねている。
https://www.yomiuri.co.jp/science/20180820-OYT1T50049.html

>>1

しかし、
パスワードは、盗もうと思えば盗めるものなのか?

だとしたらパスワードの意味なくねえ?

>>1

パスワード変更要請には、何かウラがありそうだな。

パスワードが盗まれるものなら、
幾らパスワードを変更してもムダ。新しいバスワードが盗まれるからな。

つまり、パスワード変更要請の前提として、
パスワードを盗んだ者が、一定期間、そのパスワードを使って窃盗をしないということが必要だが、
そんな馬鹿なハッカーはいないだろう。

2: 名刺は切らしておりまして 2018/08/21(火) 13:15:54.64 ID:/X5sgmmU.net
現実に、定期変更している人なんていないし、定期変更を呼びかけてる本人もしていない
言い訳作りのためだけに呼びかけてるに過ぎない

3: 名刺は切らしておりまして 2018/08/21(火) 13:19:12.71 ID:oqxsm0F1.net
不要だな。
他人から推測されにくいのと、他所との使い回しを避ければそれでいい。

4: 名刺は切らしておりまして 2018/08/21(火) 13:19:35.50 ID:d7bV2ifo.net
IDとパスワード入れても動かね相談先電話しても訳わからん

5: 名刺は切らしておりまして 2018/08/21(火) 13:21:09.19 ID:nGha0ocm.net
イオン銀行とか
30日ごとに変更アナウンスくるけど
やりすぎじゃね?

>>5
ちゃんとセキュリティ関連のアナウンスはしてますよアピール

6: 名刺は切らしておりまして 2018/08/21(火) 13:24:50.98 ID:f371Ebt9.net
鵜呑みにするバカ

7: 名刺は切らしておりまして 2018/08/21(火) 13:26:56.87 ID:DXxTy0LV.net
金融機関だと回数間違えるとロックされるから ピンポイントでパスが盗まれることがない限り基本的には破られない
ネット上で何かされるより 実はリアルでIDパス書いたやつを直で取られる(盗まれる拾われる)みたいなリスクの方が遥かに高い

8: 名刺は切らしておりまして 2018/08/21(火) 13:30:53.92 ID:ZgiwJnua.net
変更しろって出たりするけど変えたこと一度もないわ

9: 名刺は切らしておりまして 2018/08/21(火) 13:33:15.91 ID:IpEbnSHC.net
そんな事より2段階認証を義務付けろよアホ

10: 名刺は切らしておりまして 2018/08/21(火) 13:36:21.56 ID:CFvwYvlp.net
どっちにしたって危険度はたいして変わらないよ。
パスワードなんて、クレカなど重要なものから通販のユーザ登録まで、
何10~100個近くあるから覚えきれない。
メモはしてるが、
途中で変更してたらさらにわからなくなる場合がある。
端末IDと顔認証を組み合わせて本人確認を行い、パスワードの入力を不要にすべきだろう。

11: 名刺は切らしておりまして 2018/08/21(火) 13:42:20.27 ID:G1v40nFm.net
定期的な更新強制で、少数のローテーションになりがち
メモ書きをディスプレイ横に貼る物理セキュリティーホールやりがち

12: 名刺は切らしておりまして 2018/08/21(火) 13:45:54.80 ID:1WqHNaJ7.net
サイト毎に異なるパスワードの設定は絶対だな。

13: 名刺は切らしておりまして 2018/08/21(火) 13:46:48.60 ID:4TQHgg9Y.net
変更して、パスワード忘れて、アカウントロッックされ再開の手続き
変更するリスクとしないリスク、どっちが大きいか

私はしないほうを選択

15: 名刺は切らしておりまして 2018/08/21(火) 13:48:19.57 ID:tR8+ecjZ.net
ミクシィやってる?

17: 名刺は切らしておりまして 2018/08/21(火) 13:49:44.98 ID:4TQHgg9Y.net
銀行関係はワンタイムパスワードでよくなった
ワンタイムパスワードでも危険という人がいるが、それはフィッシングサイト等別問題

http://anago.2ch.sc/test/read.cgi/bizplus/1534824404/