日本セキュリティ・マネジメント学会が安全なパスワードを提言
9月15日、日本セキュリティ・マネジメント学会(Japan Society of Security Management:JSSM)は、社会への提言「誰でも安心して使えるパスワードの実現に向けて」を発表した。 同学会は、情報システムのセキュリティ全般に関する学際的、業際的な調査研究を実施し、より健全な高度情報社会の構築に貢献することを目的として1985年に設立され、今年で25周年を迎えた。この創立25周年の節目に、「社会に役立つ、会員に役立つ」をコンセプトに、 社会への提言 「セキュリティマネジメント学 ~理論と事例~」の編纂 「JSSMアーカイブ」の編集 という3つの事業に取り組んでいるという。今回の発表は、この1に該当するものだ。 この「誰でも安心して使えるパスワードの実現に向けて」では、現状の文字によるパスワードについて、「覚えられない」「メモ書きする」「使い回す」など運用と安全性に
エフセキュアブログ : パスワードはポストイットに書こう
パスワードはポストイットに書こう 2009年05月27日01:07 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Facebookはゆっくりと、だが確実に、活発なスパムに対する自衛を進めている。 専門家の間では考察も行われている。何故Facebookなのか? Facebookは、個人のパスワードすべて(すなわち銀行やコマースサイトの)を立ち上げ、盗むための要となっているのだろうか? Facebookに登録すると、メインの電子メールアカウントやそれに伴うすべてを危うくする可能性があるのだろうか? そうかもしれないが、理由が何であれ、Facebookの人気の高さが同サービスをターゲットにしている。その成長や規模はすさまじいものだ。 フィンランドを例にとってみよう。フィンランドにはたった530万人しか居住していないというのに、100万以上のFacebookアカウ
パスフレーズ vs. パスワード Part 1
公開日: 2004年10月27日 Jesper M. Johansson, Ph.D., ISSAP, CISSP Security Program Manager Microsoft Corporation 皆さんは情報セキュリティの分野に興味深い議論があることをご存知でしょうか?議論される問題の重要度はさまざまですが、そういった議論を考察していると、この分野はいまだ成長の過程にあって、とてもエキサイティングであることに気付かされます。こういった議論のいくつかを要約して紹介し、私の意見を少々述べてみたいと思います。まず手始めとして、パスワードのもろさについて、そしてパスフレーズとパスワードの対比について、今回は話をしてみようと思います。 さて、「パスフレーズ vs. パスワード」論争は、「実にすばらしい」議論の 1 つなのか、それとも「気にかける人も少ない、つまらない」議論なのでしょうか
パスワードを守る、というのが本道ではないと思う - novtan別館
まあ、パスワードをどう管理するか、というのは何でもかんでもパスワードが必要になってしまったウェブサービス依存型の我々の生活では重要な問題ではあります。 http://neta.ywcafe.net/000910.html パスワードによるログイン管理の陳腐化と 制度整備の検討 - 雑種路線でいこう ただ、このへんの話はパスワードそのものをどう管理するか、という問題そのものでは実はないんだよね。法律で義務付けようが、Open-IDを採用しようが、いちばん最初の問題は「相手をどう信用するか」なんです。日本で一番使われているパスワードの場は銀行ATMだと思うけれども、キャッシュカードの早くからの普及は信用を商売にしている銀行だからこそ可能であったことも一つあると思います。もっともその実態は昔はお寒いものではありましたが、技術に投資できる金額の差でなんとかやっていただけかな。 ところが、ウェブ時代
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
パスワードを毎月変えさせるのは、セキュリティ上逆に危険 nekono299 | レビログ (Make a little happier) 13周年+3i年
レビログ (Make a little happier) 13周年+3i年 レビログの半分は管理人の独断と偏見でできています。残りの半分は現在残 希少につき 入荷待ちです。旧称 貧乏だけど心は萌え : パスワードを毎月変えさせるのは、セキュリティ上逆に危険 nekono299 2008年5月30日 Category > 6_日記 > うだうだ日記 > TAG( ) Comment : 1 (link this page) とある会社で、何度言っても理解してもらえなかった、セキュリティリスク。 論理上の危険性と、実際運用したときのリスクが異なるという物。 実際運用するとユーザーは想像できないような行為をよくやる。だから、ユーザーに何かさせるという行為は実は非常にセキュリティ上リスクがあるのだ。たとえば、毎月パスワードを変更させるとか! 他人には想像しにくいもの…。「nekono299(ねこの
2008-02-27
花粉が飛ばないところに住みたいなぁ。できれば、北海道か沖縄で農家をしたいなぁw http://d.hatena.ne.jp/ockeghem/20080226/p1 あたりを読んで、脊髄反射的に思ったこと。 アカウントロックって、ある特定の人のパスワードを取得するという攻撃を防ぐには非常に有効だけど、そのサービスを使用しているユーザーであれば誰でもいいのでパスワードを取得するという攻撃にはあまり有効じゃないよなぁと。 アカウントロックは通常、あるユーザIDでのログインに既定回数失敗した場合、そのアカウントを一時的に使えなくするということなので、パスワードを固定してユーザIDを変えていくようなブルートフォース攻撃には無力だったりする。それに特定のアカウントを狙わないのであれば、内側のループをユーザIDにして、パスワードを外側のループにすることで、一定時間たてばクリアされるアカウントロックを回
コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
