中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュース】「あのパスワード規則、実は失敗作だった。数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔」

 

jp.wsj.com

パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。

~~~以下、引用~~~
・90日ごとにパスワードを変更するとなると、推測されやすい小幅な変更にとどめる人が大半
・小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、指が絡まりそうなアドバイスも的外れだった
・おかしな文字列より長く覚えやすいフレーズの方が支持されている。NISTによると、・ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。
・単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくい。