記号を含めないといけない場合もある

小文字大文字数字記号を含んだ8文字以上の完璧な共通パスワードを思いついたのに記号は使えませんみたいなサイトが出てくるとゴミゴミゴミ

なんでこのパスワードがダメなのか教えてくれないのぉ！？

優しさだぞ…

全部グーグルくんに委任してるからサービスが止まったら俺は死ぬ

定期的に変更しないといけないのぉっ！？

定期的な変更は逆効果なのぉっ！？

>記号を含めないといけない場合もある
使える記号が決まってるのぉっ！？

Umaaji4n4

記号含めるよりも単に長いほうが強固とか頻繁に変えるのはかえって悪手とかちょくちょく通説覆すのぉっ！？

逆にスレ画の要件の方がパスワードマネージャが自動生成しやすい
記号OKって書いてるのにダメな記号あるの何なの

アンダーバー使えないのおっ！？

数字や記号の使用の強制は
総当たりで攻撃する時範囲を絞れるから逆効果なのぉっ！？

サイトで使える記号や文字数をガン無視したパスワードを提案するのぉっ！？

どうせ頭を大文字にするだけだから意味ないよねこれ

>記号含めるよりも単に長いほうが強固とか頻繁に変えるのはかえって悪手とかちょくちょく通説覆すのぉっ！？
主にパスワード管理体制の問題だから覆ってるわけではないのぉっ！？

Password20251208

ええーっ
いつも使ってるパスワードの１文字目だけを大文字にして後は適当な場所にハイフン入れるだけなのぉっ！？

ええーっもう廃棄した端末に認証コード送るのぉ！？

>定期的に変更しないといけないのぉっ！？
めんどくさいから変更のたびに数字を1増やして本体のパスワードは使い回すね…

パスワードが「password」なのぉっ！？

多段認証が広まってきてるからもうそんなに凝らなくてもいいのぉっ！？

Mat@mune4545

ええーっ定期的にパスワード変えてるって言うけど２つのパスワードを交互に使っているだけなのぉっ！？

サーバー周りやってた経験から記号はモノによっては認識されなかったりエラー吐いたりすることがあったのでパスワードに記号入れるのかなり抵抗がある
今どきは問題ないんだろうけど

ええー！
場所によって使えたり使えなかったりする記号があったりするのぉっ！？

>Mat@mune4545
ええー！？
マタムネ君なのぉー！？

ええーっ
記号が使えないからいつものパスワード使えないのぉっ！？

この画像の中からバスを全部選ぶのぉ！？
海外のバスなんて知らないよぉっ！！

記号は使えるけど - はNGは結構見る

>多段認証が広まってきてるからもうそんなに凝らなくてもいいのぉっ！？
SharePointが日に数回はログイン認証要求してきて面倒くせえ！ってなってるぜ…

変更しようとして初めて条件出てくるのぉっ！？

ええーっ
ヨドバシカメラくんパスキーも二要素認証も無いのぉっ！？

このサイトでは大文字使えないのぉ！？

ええーっ
画像から数字を読み取って入力するやつは廃れたのぉっ！？

ええーっ
パスワード更新求められたからって元のやつの末尾に一文字足しただけにするのぉっ！？

このご時世でアルファベットと数字のみで最大8文字までしか設定できないとか頭おかしくなる

ええーっ！スマホが全部覚えてるから無くしたら社会的に死ぬのぉーっ！？

ええーっ12文字以上のパスワードが必要なのぉ！？

忘れた時の為の車とかペットの名前を忘れたのぉっ！？

ええーっ
アカウントとパスワードを全部手書きでメモに書き出してるのぉっ！？
（家族の実話）

大文字含めなきゃいけないの本当に嫌い

>小文字大文字数字記号を含んだ8文字以上の完璧な共通パスワードを思いついたのに
>共通パスワード
ゴミゴミゴミ

パスワード忘れたから変更しようとして同じパスワードは使えませんって言われたからこれが現在のパスワードって事なのぉっ！？

Ee-!?「」kun_HageNaNo-!?

gmailのアドレスとパスワードそのまま使い回しちゃうのぉっ！？

Iと1とかOと0を使えないのぉ！？

>ええーっ
>アカウントとパスワードを全部手書きでメモに書き出してるのぉっ！？
>（家族の実話）
絶対に紛失せず誰にも見せないならそんな悪くないかな？

>ええーっ
>画像から数字を読み取って入力するやつは廃れたのぉっ！？
たまに本当に何度やっても突破できない時があったから消えてよかった

>ええーっ
>アカウントとパスワードを全部手書きでメモに書き出してるのぉっ！？
>（家族の実話）
うちの母親の悪口はやめろ

スマホの二段階認証は遠隔でサポートするのが大変なんだよ…

>>記号を含めないといけない場合もある
>使える記号が決まってるのぉっ！？
すぞ

今どき8文字以上のパスワードが使えないのぉっ！？
これこないだ遭遇してびっくりした

どうせハッシュで保存するんだからいっそマルチバイト受け付けて日本語のパスワード通してくれよ……
ええーっハッシュじゃなくて生パスワードDBにいれてるのぉっ！？

ええーっ利用サイトのIDとパスをメモ帳に書き込んでonedriveと同期させてるのぉっ！？

デカいサービスは128文字いけるからやっぱすごい

バックアップコード（4桁×10のとか）とかパス管理アプリのマスターキーを物理媒体に書き出すのはむしろやる
何の英数字かとかを添えず

実際サイトごとにパスワード覚えるの無理で何個か使い回しちゃってる...

パスワード条件を複雑化したり更新頻度を上げたりすると簡単な文字列になって逆に危険になるとか…

>>定期的に変更しないといけないのぉっ！？
>めんどくさいから変更のたびに数字を1増やして本体のパスワードは使い回すね…
同じ位置に同じ単語があるとダメなのぉ！？

手入力しかだめなのぉ！？

>デカいサービスは128文字いけるからやっぱすごい
自動生成で全文字使って作ったら2回目以降エラー出て入れなくなったことがあってから120文字くらいにしてるな…

Chromeさんが作って管理してくれるから…
たまにアプリとかのブラウザ通さないで登録したパスワードが入ってなくてぐえーする

この記号は使えないのぉ！？

2ziur@とかにする

ええーっ
iPhoneくん勝手に強力なパスワード作ってくれるのぉっ！？

iPhoneがドヤ顔で提案してきたパスワードが使用不能なこと多すぎ

>手入力しかだめなのぉ！？
パスの作成時はOKなのに確認の時は手打ちオンリーだと
すぞ…ってなるなった

>同じ位置に同じ単語があるとダメなのぉ！？
なんで前のパスワードの部分文字列で判定できるんだよ
まさかお前ら禁じられた生パスワード保管やってるんじゃねぇだろうな
教えはどうなってんだ教えは

KeePassさんがすべて覚えてくれてるからスマホ解除のPIN以外何も覚えてない

記号は使えないって書いてあるのにアンダーバーとかハイフンとかピリオドは使えることあるのぉ！？

>以前使用したパスワードは二度と使えないのぉっ！？
Tanjobi-1208
っと…

googleくんもぼくが考えたつよいぱすわーどしか作らん

ええーっ私さっき絶対このパスワード試したのおっ！？

>定期的な変更は逆効果なのぉっ！？
みずほ銀行定期的に変えさせるからみぃちゃんキライ…

パスワードの文字種とか文字数の制限を入力欄の方に書いてくれよと思う
そしたら記号大文字必須の場合のパスワードだからあれだなみたいに思い出せるのに

冷静に考えるとキャッシュカードの暗証番号数字4桁って豪気だな

ええーっChromeがパスワードを記録してくれないタイプのアプリぃ！？

Toshiaki 10_02

パスの生成条件を細かく設定できるからBitwarden好きよ

WindowsのPIN4桁数字も大丈夫なのかってなるのぉ

最新の話だと記号も数字もいらないから
覚えれる範囲で出来るだけ長くしろらしい

>冷静に考えるとキャッシュカードの暗証番号数字4桁って豪気だな
地理的物理的制約がある複合セキュリティだから……

手書きの付箋は絶対に物理端末の前に来ないと絶対に読まれないから逆に安全

>最新の話だと記号も数字もいらないから
>覚えれる範囲で出来るだけ長くしろらしい
ただし単語のような意味のある羅列で稼ぐのはNG

言ってみればキャッシュカードって意図せずして多要素認証してるようなもんだし

P@ssword1
P@ssword2
P@ssword3
ええーっどこまで使ったか忘れちゃったのおぉっ！？

パスワード管理アプリくんやブラウザやアップルが口々に俺が作るよ！と言ってくるけど信用してない
オープンソースなら信用する
根拠はないけど

生成ルールは仕方ないとしてパスワードの入力画面にもルール書いてくれ
再発行手続きの途中でああこんなルールだったわで思い出すんだよいつも！

gpgの手間はあるけどpassword storeをずっと使ってる

パスワード生成サイトで適当なの作ってる
保管はGoogleくんに任せてるけどそういうアプリ使ったほうがいいのかな…

このパスキーってやつは使い続けて大丈夫な奴なんすかね

>WindowsのPIN4桁
4桁は4桁で他のと混じるんだよな…
キャッシュカードにクレカにマイナンバーカードと俺はつかれたよ

>パスの生成条件を細かく設定できるからBitwarden好きよ
なんかPC版の指紋認証が効かなくなってるんですけお…

日本で人気のパスワード
nyanmage

３回ミスでロックかかるのぉっ！？

パスワードの条件が違うの見るたびに
スタバとかサブウェイの店員も注文受ける時こんな感じなんかなって思う

半年に一回変更が必要なのぉ！？

なんか知らんけど最強のセキュリティみたいな感じでお出しされてるから信じてるパスキー…
なんで4桁で最強なのかはわからん…

>生成ルールは仕方ないとしてパスワードの入力画面にもルール書いてくれ
>再発行手続きの途中でああこんなルールだったわで思い出すんだよいつも！
生成ルールに従って再発行しようとしたら同じパスワードは使えませんされてクソがってなるなった

>オープンソースなら信用する
>根拠はないけど
実際そんな事言うやつはBitwarden（パス管理個人では無料）とAegis（所謂TOTP精製）よく使ってるね

えー！最近はもうパスワードコロコロ変えたり複数の文字種使うのは推奨されなくなったのぉ！？

>実際そんな事言うやつはBitwarden（パス管理個人では無料）とAegis（所謂TOTP精製）よく使ってるね
俺じゃん！

パスワード保存ソフトを使え！って会社に言われてるけど
これが抜かれる事ないの？

Bitwardenが裏切ったら俺は死ぬしかなくなってしまう

>パスワードが「password」なのぉっ！？
ええっー！
>記号を含めないといけない場合もある
じゃあp@sswordでいいのぉっ！？

>なんか知らんけど最強のセキュリティみたいな感じでお出しされてるから信じてるパスキー…
>なんで4桁で最強なのかはわからん…
PINでいいわけじゃなくてその端末からでないと駄目なはず

Open1s...ダメなのぉ？！

Password01

最近iPhoneからAndroidに乗り換えた…
ええーっ！これGoogleアカウントにパスワード全部紐づけて本当に大丈夫なのぉっ！？

片手で手をあまり動かさずに打てるパスワードにしたいんですけど！

>>最新の話だと記号も数字もいらないから
>>覚えれる範囲で出来るだけ長くしろらしい
>ただし単語のような意味のある羅列で稼ぐのはNG
JPCERT「覚えやすいように単語組み合わせてパスワード作れつってんだろ」

Open1s-
でもいいけど情シスはパスワード見れるよぉ？！

生涯絶対忘れない4桁の値は学校で一番楽しかった時のクラスの時の出席番号だ絶対お前しか知らない番号だし忘れないって教えてくれた先生ありがとう

秘密の質問の答え質問に関わらず全部うんこにしてるのぉ！？

5963

ええーっ記号使えないのおっ！？

>ええーっもう廃棄した端末に認証コード送るのぉ！？
これ携帯電話の電話番号認証先にショートメールとかよくあるの本当にやめてほしい

>片手で手をあまり動かさずに打てるパスワードにしたいんですけど！
opinpinオススメ
忘れない

>生涯絶対忘れない4桁の値は学校で一番楽しかった時のクラスの時の出席番号だ絶対お前しか知らない番号だし忘れないって教えてくれた先生ありがとう
全く覚えてねぇ…

3年5組！32番！

アカウント情報を知らなくてもP@ssw0rdで大抵の機器にSSHできてしまう…

大学の学籍番号をずっと使ってる
いい感じに数字アルファベット大文字小文字が入ってて8文字

>生涯絶対忘れない4桁の値は学校で一番楽しかった時のクラスの時の出席番号だ絶対お前しか知らない番号だし忘れないって教えてくれた先生ありがとう
1クラスしか無かったから畜生！

俺の四桁はマイナーアニメキャラの誕生日にしてた

学生証の番号は使ってるけど出席番号なんて覚えとらん

>>生涯絶対忘れない4桁の値は学校で一番楽しかった時のクラスの時の出席番号だ絶対お前しか知らない番号だし忘れないって教えてくれた先生ありがとう
つまり先生は全部の生徒のパスワード把握してるって事に

パスフレーズ的なものはそれこそBWのマスターパスワードで後は
>Bitwardenが裏切ったら俺は死ぬしかなくなってしまう

たまに家でもクソ程複雑な会社のパスワード打ち込んじゃって鬱になりそう…

>つまり先生は全部の生徒のパスワード把握してるって事に
それでパスワード使ったら全部跳ね返されて
自分の学級を楽しいと思った生徒一人もいなかったって真実に…

最近俺は一見のサイトに関してはAppleを信頼してる
パスキーアプリが初期化されたら俺は死んでしまう

>ただし単語のような意味のある羅列で稼ぐのはNG
意味のねぇアルファベットの羅列なんて覚えられるわけねぇのぉ！

たまにしか使わない5桁数字とか本当に勘弁してほしい…

出席番号どころか何組だったかもあやふやだわ…

クレジットカードのパスワードでいつも使ってる4545sexみたいなパスワード使おうとしたら
「パスワードに電話番号入ってるからダメ」って言われていや知らなかったそんなの…ってなった

タヌキ

>秘密の質問の答え質問に関わらず全部うんこにしてるのぉ！？
リアル知ってたら回答できちゃう内容馬鹿正直に設定するのそれはそれでセキュリティリスクだし……

これやるとパスワード適当になってセキュリティダダ下がりになるよ

何するにもアカウト作れアカウト作れなのもうやだ

>これやるとパスワード適当になってセキュリティダダ下がりになるよ
👺

2017年に総務省がパスワードを定期的に変えるのは駄目だと分かったから皆対策してねって言ったのに
未だにそのままなところが多い…

googleから他へ移行した時にアカウントの類いくつあるか数えたら50近かったけど今後一生使わなそうなのも10くらい

そもそも最新のNISTルールでも大文字小文字特殊文字を混ぜさせるのは結局ユーザーは予測しやすい文字使っちゃうから無意味って断言されてる
さらに定期的な変更も不要と明言されてて漏洩した時に変更するのと二段階認証を徹底すればパスワードそのものの強度はそこまで重要じゃない

パスワードを使い回すな小学校

いいから2バイト文字を解禁しろ
絶対に許さないよ3日後100倍だかんな
とかでもめちゃくちゃ強度あるパスワードになるんだぞ

会社から渡されたクソ複雑なパスワードいいよね
ログインしたらさっさと変えろ言われたのに何故かそのまま使ってる

パスワードに漢字使えたら楽だろうな

割と最近セキュリティ基準とかの偉いところがパスワードの新常識発表してたよね

パスキーは端末情報+暗証番号で認証してるからまぁ強いよ
登録されてる端末が手元にあって画面ロック解除できてそこからPINなり指紋なりで認証してやっと通るって考えるとなかなか

>会社から渡されたクソ複雑なパスワードいいよね
>ログインしたらさっさと変えろ言われたのに何故かそのまま使ってる
複雑だけど記憶に残るからプライベートでも使ってる

>複雑だけど記憶に残るからプライベートでも使ってる
やめろや！

漏れてもいないパスワードを変える意味はなんなのぉっ！？

会社のアカウント情報とプライベートのアカウント情報は紐づけるものがないからパスワード流用しても良いとされている

大学の受験番号が4桁だったから4桁暗証番号はそれだ

Googleが急にパスワード忘れたわごめんとか言ってきたら俺は何もできなくなる

管理はもう紙とペンが一番だ

使ってたPCのシリアルナンバーとか
学生証の裏にあった謎の文字列とか
見ようと思えば見れるけど誰もパスワードとは思わないであろう文字列を使ってたな…
最近はもうソフト管理だからわかんねえや

一時期仕事でランダム生成した大文字小文字数字の20文字のパスワード暗記してたな

えぇーっ！？車のナンバープレートにしてたら車上荒らしでキャッシュカードと中身全額持ってかれたのぉっ！？

実際には細かい属性はほぼ無意味で
長ければ長いほどいいっていうね

https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/nist-password-guidelines.html
細やかな管理とかをセキュリティの根拠として組み込むのはやめようね！という新基準

秘密の質問も定期変更も記号や大文字小文字要求もむしろセキュリティ脆くするだけだよという現実

長さは正義

それは流石に言い過ぎ
ただ素晴らしいPassもキーボード盗まれてたら意味はないからなんかソフトキーボードはちゃんとつけてほしい

[]hamushokudouteinokuzuderorikondayo
みたいな日本語のローマ字列が一番お手軽でセキュリティ高い

（まあ俺が持ってるデータなんて取られても大事にはならないだろう）

>それは流石に言い過ぎ
実際の運用がちゃんとされなくてむしろパターン化や使い回し増えるから結局意味ないよというのがNISTの結論なんだ

俺は適当におすすめされる強固なパスワードに任せている
文字上限を付けるな

passwordじゃダメ？じゃあPassword1!にするわとかやるから容易に予測されるようになるんだよというのが最新の話