最近はブルートフォースアタックやリバースブルートフォース攻撃など、パスワードの脆弱性をついた攻撃が多いですね。僕個人も、Apple Account、Google Accountに対してパスワードを試すログなどが記録されています(海外や国内からも) Web関連の仕事に従事する一人の人間として、個人で管理するパスワードについて改めて考えてみました。あくまで自分ルールなので、参考までに。また、「こうしたほうがいいよ」的なアイデアがあれば教えて下さい。本ルールをもとに、もう少し厳しくしたものを、経営するスタートアップ企業のセキュリティガイドラインの中に加えたいと思います。 パスワード設定規約 自分ルール(個人/2014年版) (1) ルール及びパスワードの見直しの期日 このルール及びパスワードは、自分の誕生日(2/16)に、その年を取り巻いているセキュリティ環境などを鑑みて、全面的に見直すものとし