「パスワードは、どのようなものが最適か」。長さや複雑さ、変更頻度など、これまでパスワードの運用についてさまざまな議論が行われてきたが、米Microsoftが調査結果をもとに、従来対策に一石投じる「パスワードのガイダンス」を公開した。 今回公開した「Microsoft Password Guidance」は、米MicrosoftのIdentity Protectionチームがまとめたもの。英文による19ページのガイダンスだが、一部を日本マイクロソフトのNetwork&ADサポートチームが概要を公開している。 同社では、IDやパスワードを用いた攻撃を1日あたり約1000万回以上受けており、同ガイダンスでは、アカウントが奪取される際の傾向など同社の調査や経験にもとづき、ID管理者や一般利用者向けに同社が推奨するパスワードマネジメントについて解説した。 同社のアイデンティティ管理製品やオンラインサ