最悪のパスワード2018年ランキング、‘donald’が23位でデビュー | TechCrunch JapanWe could be entering a renaissance for human spaceflight research, as a record number of private citizens head to space — and as scientists improve techniques for gathering data on…
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。 「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。 バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。 しかしこうしたルールは、現在では「間違い」という。 例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55
あのパスワード規則、実は失敗作だった - WSJ
パスワードに記号や大文字や数字を盛り込み、定期的に変更するというルールは間違いだったと当事者が告白。
「パスワードは定期的に変更してはいけない」--米政府 (ニューズウィーク日本版) - Yahoo!ニュース
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた
パスワードはハッシュ化して保存していても簡単に見えちゃう問題と対策用Gemのblinkersについて
freeeのkakkunpakkun(略してkp)といいます。マイクロサービスおじさんです。 freeeではモバイルバーサーカーとかフロントエンド革命家など、独自の名前が多いですが、私は「分割おじさん」「認証おじさん」「rspecおじさん」などと呼ばれたりしてきました。 バーサーカーや革命家と比べてかっこ良くないのがなんだか気になる今日このごろです。 今日はおじさんらしく細かくて面倒な話をして、その対策としてfreeeで使ってるgemを公開したのでその説明をしようと思います。 パスワードはDBでハッシュ化していても簡単に見えてしまう 「パスワードが見えてしまう」というのはすごい不安になる言葉ですが、あまり考えずにサービスを開発していると簡単に起こる事象です。 ではどこでそういうことが起こりやすいのでしょうか。 DBにハッシュ化したパスワードを保存するのはかなり一般的になり、各種ライブラリも
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
5年に1度の国勢調査が9月10日、全国で一斉にスタートした。今年は初めて、PCやスマートフォンから回答できるインターネット回答を全国的に採用。ネット回答用のID・初期パスワードが記入された紙の入った封筒を、10日~12日にかけ、国勢調査員が各世帯に配布した。 この封筒について、「郵便受けに無防備に入れられ、誰でも盗み取れ取れそうな形で配布されている場合がある」という指摘がネットに投稿され、セキュリティを不安視する声が上がっている。国勢調査を運営する総務省統計局の担当者は、「封筒を郵便受けに入れる場合、詐取されないよう入れてもらうよう国勢調査員を指導しているが、指導の徹底が行き届かなかったかもしれない」と話している。 ID・パスワード入り用紙は「手渡し」が原則 封をしない理由は 国勢調査は、日本の人口や世帯数などを調べる目的で、5年に1度、全国一斉に行われる。今年は初めて、全国でネット調査を
パスワード一元管理のLastPassにハッキング、情報流出も
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り
330万パターンから分析 絶対に設定してはいけない最悪のパスワード25 - 週刊アスキー
なんて悲惨な結果…… 5位のqwertyにちょっと創意工夫を感じたが、他はまあ……そうだな、野球とドラゴンとサッカーが好きなんだな。うん。 英語圏なので日本人とはやや感性が異なるが、誕生日を除けば似たような結果が出てくるような気もする。「123456」などは以前にツイッターが使用を禁じた370パターンのパスワードにも含まれており、危険な状況は変わっていない。 暗号の歴史は、数学と計算機(コンピューター)の進化の歴史でもある。グーグルも目をつけている量子コンピューターの研究も進む中、昔ながらのパスワードに代わる技術は出てこないものか。 写真:Yuri Samoilov ■関連サイト Splashdata Facebook
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた2014.12.05 12:305,509 satomi それはあまりにも当たり前の場所だった。 北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・ピクチャーズ・エンターテイメント。 ITの中の人かわいそうに…今ごろ死んでるだろうな…と心底同情していたら、こんなものが出てきました。 大事なパスワード保管庫の名前が「Password」って…壁に何発か頭ぶつけてよしだよ! どうりで昨日第2弾のデータの山がリークされたら、あっという間にBuzzfeedがFacebook、MySpace、YouTube、Twitterの「映画大作の公式アカウントのユーザー名とパスワード」を探し当ててしまったわけですよ。仕事早いと思ったらなんのことはない。「Passwor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実は危ない、パスワードの定期変更 - 日本経済新聞
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
あなたのパスワード、バレてます