パスワード規則の古い常識に従うと逆に攻撃者に見破られてしまうという、そんな話です。 パスワード規則は失敗だった? パスワード推測攻撃の変遷 ではどうやってパスワードを管理するか パスワード規則は失敗だった? インターネットでいろいろなサービスを利用しようとすると、ユーザ認証を要求され、その都度ログイン・パスワードをどう決めたらいいかと悩むことって結構多いですよね。 推奨されるパスワードは「パスワードは複雑にすること(8文字以上で英数字記号を含むなど)」「パスワードは3ヶ月ごとに変更など定期的な変更」「パスワードの使い回しはしない」とかがあります。 複雑で定期的に変更して同じものは使えないワードって、、、そんなもん覚えられないってなりますよね。 結果、「覚えやすいワードの先頭を大文字、最後に記号と数字をつけて、数字を変更していく」、こんなパスワードが多いんじゃないでしょうか。 上に挙げた推奨