筆者もよく忘れ、そのたびにリセットのお世話になる「パスワード」ですが、多くの人は「大文字小文字記号数字を混ぜて、定期変更して」と言われていたことと思います。しかしその(複雑怪奇な)パスワードに対する規則を著した当人から「あれは間違いだった」という発言が出ています。 まったくもって他人事ではないと感じ、今月はこの話を説明していくこととします。 パスワード規則のおおもとは、2003年に作成されたNIST SP800-63 Appendix A 米国の標準化機関である NIST(National Institute of Standarts and Technology/国立標準技術研究所)は、標準に関する多くの文書を公開しています。SP800-63は、電子認証のガイドライン(Electronic Authentications Guideline)なのですが、SP800-63が公開されてから2
![第37回 2017年8月~見直されるパスワード規則~特殊文字も変更間隔も規定しない現在の標準 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/ceb50e8867831901d66e1ccdc2ad402df4e7dc16/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2014%2F1271_infrasec.png)