米国立標準技術研究所(NIST)は、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B」の改訂版を公開した。 最新のガイドラインでは定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワードの定期的な変更は要求するな」 NISTがベストプラクティスを提案 現時点でのNISTが推奨しているパスワードに関する最新の規定は以下の通りだ。 検証機関と資格情報サービスプロバイダー(CSP)はパスワードの長さが最低8文字であることを義務付けるものとし、パスワードの長さが最低15文字であることを義務付けるべきである 検証機関とCSPは少なくとも64文字までパスワードを許可すべきである 検証機関とCSPはパスワード内の全ての印刷可能なASCII [RF