1: フラボバクテリウム(庭) [US] 2025/11/06(木) 21:14:54.86 ID:7GhpBOVe0● BE:886559449-PLT(23222)
sssp://img.5ch.net/ico/8toushinnomonar32.gif
パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨 ~NISTがガイドライン更新
パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨 ~NISTがガイドライン更新
セキュリティベンダーの米Malwarebytesは、NIST(米国国立標準技術研究所)がパスワード作成に関する最新のガイドラインを更新したことを報じた。
これは、企業・組織などパスワードを管理する側(つまり、パスワードに関するルールを作る運用する側)向けの
内容で、これまでによく言われてきた「複雑にする」ことを非推奨とするなどしている。
更新されたガイドラインにおける、主な変更点は以下の通り。
特殊文字(&、%など)や数字、大文字の混在など「複雑さ」を求めない
複雑なパスワードを設定させようとしても、「password」が「Password1!」になるだけだとしている。その代わり、次に挙げるように文字数を増やすことを推奨する意図がある。
パスワードのみで認証する場合、長さを15文字以上に設定させる
多要素認証と併用する場合は8文字程度でもよいとしている。
定期的なパスワード変更は求めない
漏えいなど、セキュリティ侵害が明らかになったタイミングでパスワードを変更するべきとしている。
パスワードを忘れた場合のセキュリティの質問は禁止する
パスワードを忘れたときのためにペットの名前などを問う「秘密の質問」を設定することがあるが、こちらも推測が容易であるため非推奨で、メールやSMS認証などを行うことを推奨している。
https://internet.watch.impress.co.jp/docs/yajiuma/2056544.html
引用元: ・NIST「パスワードに記号や大文字を含めても無意味。とにかく15文字以上にしろ 秘密の質問もやめろ」 [886559449]
2: スネアチエラ(愛知県) [JP] 2025/11/06(木) 21:17:13.53 ID:+WeGIw7K0
それより、クレカ情報とかを平文で保存するのを禁止しろよ
3: オピツツス(大阪府) [TW] 2025/11/06(木) 21:18:04.37 ID:/5gh9BPl0
秘密の質問は問いに関係のない答えを設定するのは当たり前
5: デスルフォバクター(茸) [KR] 2025/11/06(木) 21:19:38.85 ID:ZVTpFhv50
円周率30桁でいくわ
7: フソバクテリウム(大阪府) [ニダ] 2025/11/06(木) 21:20:54.95 ID:hB8sTrBz0
漢字も使えるようにしたらいい
