タグ

隙あらば自分語りとsecurityに関するcaffephiliaのブックマーク (1)

  • 「パスワードは複雑さより長さが大切」 FBIが指南

    パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ

    「パスワードは複雑さより長さが大切」 FBIが指南
    caffephilia
    caffephilia 2020/03/02
    https://xkcd.com/936/ xkcd で知ってた。でも最近は何も考えず 1Password で英数字記号ランダム 50..64 文字。ランダムでないのは端末、PW管理ツールのパスワードと他いくつかぐらい(それでも 35 文字以上には設定しているが)
  • 1