1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 _USER
00
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。

バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。

そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。

Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまいがちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされると、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と述べ、セキュリティ業界で長年勧められてきたパスワードの定期変更に対して疑問を呈しています。

ただし、パスワードの有効期限ポリシーを削除する代わりに、セキュリティベースラインには含まれていないものの、禁止パスワードリストの導入や二段階認証などといった代替手段をMicrosoftは勧めています。

「パスワードの定期変更は不要」という主張は近年注目されているもので、2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。

また、Windows 10ではローカルのAdministrator(管理者)アカウントがデフォルトで無効になっていてインストール中に新規でAdministratorアカウントを作成する必要があります。MicrosoftはこのAdministratorアカウントの強制無効についてもとりやめる方針を検討していると述べています。
2019年04月26日 10時00分
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1556247800/


27: 名刺は切らしておりまして 2019/04/26(金) 12:39:00.79
>>1
定期変更より桁数を1024文字くらいまで拡大して
好きな歌詞や詩の一節でも入れられるようにしたほうが全然セキュリティ高いだろ

38: 名刺は切らしておりまして 2019/04/26(金) 12:59:31.81
>>1
酷いのになるとテプラで印刷して液晶枠にデカデカと貼ってたりするからな

ちなみに俺はわざと違うIDとパスワードを貼ってる

2: 名刺は切らしておりまして 2019/04/26(金) 12:05:14.95
やっとか
銀行も早くしてくれ

3: 名刺は切らしておりまして 2019/04/26(金) 12:06:22.55
>>2
あの4桁のやつはどうすんだろね

12: 名刺は切らしておりまして 2019/04/26(金) 12:23:24.87
>>3
ぶっちゃけ、最終的にはスマホかざして
指紋認証の方がマシな気もするが、
そもそも、そんな時代がくるまでにATMが生き残ってるか

25: 名刺は切らしておりまして 2019/04/26(金) 12:37:26.82
>>12
現金禁止法案でも成立しない限り、ATMは残さないとまずいっしょ

4: 名刺は切らしておりまして 2019/04/26(金) 12:07:03.37
他のサービスで同じパスワードの使い回しは?

7: 名刺は切らしておりまして 2019/04/26(金) 12:10:26.59
>>4
別問題

8: 名刺は切らしておりまして 2019/04/26(金) 12:12:23.94
自分の中でセキュリティレベルを三段階くらい設けてパスワード3つ作る

33: 名刺は切らしておりまして 2019/04/26(金) 12:50:18.44
>>8
でも、もともとが低いバカのレベル

9: 名刺は切らしておりまして 2019/04/26(金) 12:13:21.91
安易なパスを定期変更するより、安易なパスを使いっぱが推奨か。
見出し文化を理解できない馬鹿のせいでセキュリティ低下やな

11: 名刺は切らしておりまして 2019/04/26(金) 12:16:25.73
>>9
定期変更させるから安易なパスになるってことなんだが

13: 名刺は切らしておりまして 2019/04/26(金) 12:25:15.48
ベストなのは32文字ランダム記号ありで、全インターネット関連企業が統一してもらった方が
実際はセキュリティーの質はあがるか、ドングルあたりで認証の方がマシだと思う

14: 名刺は切らしておりまして 2019/04/26(金) 12:25:31.45
appleにはそれがわからんのですよ

15: 名刺は切らしておりまして 2019/04/26(金) 12:26:54.03
定期的に変更してください、直近10回分のパスワードとの重複は不可です

こんなこと言われたら特定のワードに1から10までの番号付加してぐるぐる使い回すことになるに決まってるからな

19: 名刺は切らしておりまして 2019/04/26(金) 12:31:59.59
>>15
定期的なパスワード変更と再利用禁止を強制すると
下手したらポストイットにパスワード書いて機器に貼るからねー

システムセキュリティを考える際に
「人間のサガ」まで考慮するようになったのは良いことだと思う

16: 名刺は切らしておりまして 2019/04/26(金) 12:27:12.88
そもそも使い回しさえしなければ
変更する必要はない
馬鹿がやっと気づいただけ

17: 名刺は切らしておりまして 2019/04/26(金) 12:27:20.78
パスワード一つの場所では
同じの使い続けてもいいんじゃねえかという感じするけど
色んなトコで同じパスワード使い回すのはヤバいよな

それだと簡単とか複雑とか関係なく全滅するしな

18: 名刺は切らしておりまして 2019/04/26(金) 12:30:47.01
パスワード忘れるからメモるのが1番だと気づいた

22: 名刺は切らしておりまして 2019/04/26(金) 12:36:06.66
変更したら覚えられない
何時も苦労する

24: 名刺は切らしておりまして 2019/04/26(金) 12:36:43.24
パスワードは生年月日にすれば忘れない

28: 名刺は切らしておりまして 2019/04/26(金) 12:39:05.08
>>24
11月11日生まれの知り合いはパスワードで困ってたな

26: 名刺は切らしておりまして 2019/04/26(金) 12:38:20.74
マイナンバーカードにワンタイムパスワードカードつけてすべてのログイン時に入力させるようにすれば良い

というかいま手元にワンタイムパスワードカードが5個もある
統一してくれ

29: 名刺は切らしておりまして 2019/04/26(金) 12:39:53.85
password、
このままでいいんだね。

31: 名刺は切らしておりまして 2019/04/26(金) 12:45:15.75
ネットでのパスワードは極力手打ちしない。
パスワード入力ソフトの方がフィッシングで騙される危険が少ないから。
その代わりパスワードはジェネレーターで各サイトごとに個別に作り同じパスワードは使わない。

32: 名刺は切らしておりまして 2019/04/26(金) 12:49:10.47
知ってた。

50年、同じパスワード使ってる。

34: 名刺は切らしておりまして 2019/04/26(金) 12:51:11.50
難しいパスワードが覚えられないのなら、パスワード専用の秘書を雇えば良いじゃない?

35: 名刺は切らしておりまして 2019/04/26(金) 12:54:43.05
>>34
秘書:
「その質問にはお答えできません。マスターパスワードが間違っており、本人認証に失敗しました。
あと4回間違えたら御社都合で退職させていただきます。」

36: 名刺は切らしておりまして 2019/04/26(金) 12:55:59.21
おかげでどれだけ迷惑したと思ってるんだよ。

39: 名刺は切らしておりまして 2019/04/26(金) 13:00:20.58
運動してるときに水飲むなみたいなこのパスワード変更に関する迷信が
20年以上も信じられてきたんだよね

41: 名刺は切らしておりまして 2019/04/26(金) 13:01:05.63
いまどきブラウザやらスマホのOSやらで保存してくれるだろ
人が覚える必要性なんてないんだよ

42: 名刺は切らしておりまして 2019/04/26(金) 13:03:13.84
大企業になればなるほどパスワード確認がしつこい
彼らの保身からくる予防策のせいで
利用者の利便性が損なわれている

44: 名刺は切らしておりまして 2019/04/26(金) 13:07:54.21
パスワードの定期的な変更を提唱していたセキュリティ専門家があれは間違いだったとか意見を翻したんだっけ

48: 名刺は切らしておりまして 2019/04/26(金) 13:19:46.17
どうせお前らのGoogleアカウントと、Microsoftアカウントと、Yahoo!アカウントはIDもパスワードも一緒なんだろ?
一つ漏れれば全部漏れる
Googleはやろうと思えばどのサイトにもアクセスできるってこと

49: 名刺は切らしておりまして 2019/04/26(金) 13:21:44.38
>>48
お前はMFA使ってないのか

52: 名刺は切らしておりまして 2019/04/26(金) 13:26:24.35
>>48
ハッシュが洩れてもただちに不正ログインできる訳じゃないし

55: 名刺は切らしておりまして 2019/04/26(金) 13:31:49.47
>>48
googleはg123、msはm123、yahooはy123みたいなかんじになってる

51: 名刺は切らしておりまして 2019/04/26(金) 13:25:50.42
1passwordで自動生成したやつが
$&}!^,--みたいなかんじなので
そもそも覚えられない。

53: 名刺は切らしておりまして 2019/04/26(金) 13:27:39.59
>>51
記号は使えません
英数のみ最大8文字でお願いします

英数8文字とかクラックしてくださいって言ってるようなもんだよなぁ

58: 名刺は切らしておりまして 2019/04/26(金) 13:36:14.61
この前Facebookがパスワード平文で保存してたって発覚しちゃったし
大手サービスだからって安心はできないところだな

61: 名刺は切らしておりまして 2019/04/26(金) 13:49:54.84
ガリア戦記のラテン語原文を前からパスワードとして使ってる。
覚えやすくて、他人には無規則な文字列に見えるので便利。

64: 名刺は切らしておりまして 2019/04/26(金) 14:00:54.76
きかいの人「あなたの123456のパスワードは有効期限切れです。別のに設定してください」
ぼく「ほーん、じゃあ「123456」っと」
きかいの人「設定完了しました」

65: 名刺は切らしておりまして 2019/04/26(金) 14:10:46.99
ただしローカルユーザに限る
(ADドメインは対象外)←オチ

67: 名刺は切らしておりまして 2019/04/26(金) 14:23:06.74
最近は分かりやすいパスワードはNGとかしてる馬鹿企業もあるからな

69: 名刺は切らしておりまして 2019/04/26(金) 14:25:43.39
どんなパスワードでも解析システムを使えば簡単にクラックできるけどね。

73: 名刺は切らしておりまして 2019/04/26(金) 17:18:40.75
変更したパスワード忘れてアクセス不能に何回なった事か
結局メモを張り付けて対処してるからパスワードの意味がないぜ

75: 名刺は切らしておりまして 2019/04/26(金) 18:01:01.36
覚えることができなきゃ意味ない

76: 名刺は切らしておりまして 2019/04/26(金) 18:04:14.29
なんかパソコンの進化がモバイルや他のものと比べて止まってきた感じだな

スポンサード リンク