今回のブログではパスワードについて考えたいと思います。組織・システムにはどのようなパスワード要件を設けるべきかや、ユーザーはどのようなパスワードを設定するべきかについて様々な議論やガイドがあります。このブログで達成したいことはいわゆるパスワード要件について答えを示すことではなく、読者にパスワードについて考える機会を持ってもらうことです。 そこで考える話のたねとして、NIST(National Institute of Standards and Technology)やCIS(Center for Internet Security)などの団体が示しているパスワードポリシーに関するガイドから、パスワードの要件を整理しました。 さらに、では実態はどうかということで、31のWebサイトでアカウント作成またはドキュメントを調査することで、そのWebサイトで実際にどのようなパスワードの要件が定めら
![パスワードの要件をガイドラインと実態調査から考える](https://cdn-ak-scissors.b.st-hatena.com/image/square/57009f2f7ad539dd9696e0797d71a76fd37e308d/height=288;version=1;width=512/https%3A%2F%2Fjpn.nec.com%2Fcybersecurity%2Fblog%2F200918%2Fimages%2Fogp.jpg)