- blogs:
- cles::blog
2018/03/27
国内のパスワード変更の標準も NIST SP800-63B 準拠に
password standardization nist「国民のための情報セキュリティサイト」の説明にパスワードは定期的に変更しなくてよいことが盛り込まれたことがニュースになっていたのでメモ。
パスワード「頻繁に変更はNG」 総務省が方針転換: 日本経済新聞
総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。
本文中にも引用がありますが、これは NIST Special Publication 800-63B の内容が盛り込まれたものです。
以下の内容を読むとわかりますが、パスワードに関する考え方も日々新しくなっているので、ちゃんと最新の情報をキャッチアップしていくことが重要ですね。
- Frequent password changes are the enemy of security, FTC technologist says | Ars Technica
- Saranga Komanduri, Richard Shay, Patrick Gage Kelley, Michelle L Mazurek, Lujo Bauer, Nicolas Christin, Lorrie Faith Cranor, and Serge Egelman. “Of Passwords and People: Measuring the Effect of Password-Composition Policies,” Proc. of the SIGCHI Conference on Human Factors in Computing Systems, pp.2595–2604, ACM, 2011.
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10071
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Word で数式がグレーアウトされていて挿入できないときは(7955)
2 . awk で指定した n カラム目以降を出力する(6221)
3 . Windows 10 で勝手にログアウトされないようにする(6037)
4 . Thunderbird のメッセージをスレッド化しないようにする(5517)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4543)
2 . awk で指定した n カラム目以降を出力する(6221)
3 . Windows 10 で勝手にログアウトされないようにする(6037)
4 . Thunderbird のメッセージをスレッド化しないようにする(5517)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4543)
cles::blogについて
Referrers