パスワードは定期的に変更してはいけないのか、デジタルネイティブの末路 - ネットロアをめぐる冒険お久しぶりでございます。どうしても眠くて眠くてなかなか更新できませんでした。更新できない間に、ああ、これを取り上げればよかったという話題がどんどん通り過ぎていきました。 さて、こんなIT関係の話が話題です。 nlab.itmedia.co.jp NIST(米国国立標準技術研究所)が、デジタル認証のガイドラインとして、「SP800-63B」という名称で、「パスワードの定期変更をするべきではない」「秘密の質問も使用してはならない」という報告書を出した、というお話です。確かに、何日か経つとパスワードの変更を強制的に求められるのって、ちょーめんどうですよね。 うーん、しかしながらこの話、GoogleUSなどで検索をかけてみたんですが、実は日本以外でそれほど話題になっていないんですね*1。この話は、いったいどこまで正確なんでしょうか。検証してみたいと思います*2。 *** 800-63Bとは何か そ
