パスワード
パスフレーズは悪くないけど、結局山ほど登録しているWebサイト毎に管理するのか?って話やな。日本語の問題もあるし。
「パスワードは定期的に変更してはいけない」--米政府
・米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告
・情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えている。なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるから
・定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
全文を読む
反応
セキュリティって技術だけじゃないってこと。結局使うのは人間。 パスフレーズはいいかもね。日本語使えるようになればもっといいけど。
へー!じゃ日本は漢字を推奨しよう。それで日本語入力できない端末で困ろう!でもセキュリティ的にはいいか?
ワードじゃなくて、パスフレーズになる のか。
これも一つの在り方かも知れない。 過去に一度使ったパスワードが2度と使えなくなるのも良し悪し。
パスフレーズは悪くないけど、結局山ほど登録しているWebサイト毎に管理するのか?って話やな。日本語の問題もあるし。