変わって久しいパスワードの常識、あなたは知っていますか
本特集は日経パソコン2018年5月14日号の特集「ネット犯罪の最新手口2018 悪質な攻撃から身を守る!」を基に再構成したものです。全5回の特集記事として掲載します。 パスワードの定期的な変更は“常識”? 「パスワード破りを防ぐには、大文字と小文字、数字、記号を全て組み合わせて可能な限り複雑なパスワードにすること」「定期的に変更すること」――。従来はこれらが常識とされてきた。米国立標準技術研究所(NIST)が2006年に発行した電子認証に関するガイドラインである「SP800-63」にも沿った考え方だ。 ところがNISTは、2017年に公開した改訂版「SP800-63-3」で方針を180度転換。「パスワードの長さは最小8文字。異なる文字種の組み合わせは課すべきではない」「定期的な変更の強制は推奨しない。変更はパスワード流出時のみ」となった。 例えば、異なる文字種の組み合わせや定期的な変更を強
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mala on Twitter: "TwitterがSMSでの2FAやめると言い出し2FA用アプリ探す人が増える ↓ 怪しい2FAアプリが大量に出てきてApp StoreもGoogle Playもtakedownしねえというリサーチ ↓ sophosはOTP生成のシードをサーバーに送るアプリはとんでもない無能かマルウェアと評価 https://t.co/ZlTJ4IWHKt ↓ Googleが同じことやる" / Twitter
