パスワード





「パスワードは定期的に変更してはいけない」--米政府


・米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告

・情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えている。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるから

・定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

全文を読む

反応

セキュリティって技術だけじゃないってこと。結局使うのは人間。 パスフレーズはいいかもね。日本語使えるようになればもっといいけど。

へー!じゃ日本は漢字を推奨しよう。それで日本語入力できない端末で困ろう!でもセキュリティ的にはいいか?

ワードじゃなくて、パスフレーズになる のか。

これも一つの在り方かも知れない。 過去に一度使ったパスワードが2度と使えなくなるのも良し悪し。

パスフレーズは悪くないけど、結局山ほど登録しているWebサイト毎に管理するのか?って話やな。日本語の問題もあるし。