1: フラボバクテリウム(庭) [US] 7GhpBOVe0● BE:886559449-PLT(23222) 2025-11-06 21:14:54 sssp://img.5ch.net/ico/8toushinnomonar32.gif パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨 ~NISTがガイドライン更新 セキュリティベンダーの米Malwarebytesは、NIST(米国国立標準技術研究所)がパスワード作成に関する最新のガイドラインを更新したことを報じた。 これは、企業・組織などパスワードを管理する側(つまり、パスワードに関するルールを作る運用する側)向けの 内容で、これまでによく言われてきた「複雑にする」ことを非推奨とするなどしている。 更新されたガイドラインにおける、主な変更点は以下の通り。 特殊文字(&、%など)や数字、大文字の混在など「複雑さ」を求めない 複雑なパスワードを設定させようとしても、「password」が「Password1!」になるだけだとしている。その代わり、次に挙げるように文字数を増やすことを推奨する意図がある。 パスワードのみで認証する場合、長さを15文字以上に設定させる 多要素認証と併用する場合は8文字程度でもよいとしている。 定期的なパスワード変更は求めない 漏えいなど、セキュリティ侵害が明らかになったタイミングでパスワードを変更するべきとしている。 パスワードを忘れた場合のセキュリティの質問は禁止する パスワードを忘れたときのためにペットの名前などを問う「秘密の質問」を設定することがあるが、こちらも推測が容易であるため非推奨で、メールやSMS認証などを行うことを推奨している。…
![Excel 最強の教科書[完全版] 【2nd Edition】](https://m.media-amazon.com/images/I/51LT5W1ikNL._AC_SX500_.jpg)
