IPAがガイドラインを出しているので必読。 >>IPA セキュア・プログラミング講座 (旧版) >>IPA セキュア・プログラミング講座 (新版) >>「セキュア・プログラミング講座2」 (PDF)
最も基本的で最も破られやすいセキュリティの瀬戸際、それがパスワード。 そんなパスワードの設定方法・運用方法・管理方法をまとめておく。 パスワードの設定方法(付け方) 最低8文字以上にする⇒ブルートフォース攻撃の危険性 個人を特定できる(名前、電話番号など)ものは使用しない⇒ブルートフォース攻撃の危険性 推測しやすい文字(連続文字、辞書)は使用しない⇒ブルートフォース攻撃、辞書攻撃の危険性 以前に使ったことのあるパスワードは使用しない 自動ログオンプロセスにパスワードを含めない 他の方法(バイオメトリクス、ICカード他)との併用も考慮 パスワードの運用方法 一定回数以上失敗すると、使用できないようにする(アカウントロックアウト機能) 共有しない 定期的または利用回数に基づいて変更する 利用者による管理の場合、最初に仮パスワードを発行し、最初のログオン時に変更する パスワードは、入力時にスクリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く