パスワードで重要なのは記号を含むことよりも長くすること 118
ストーリー by hylom
サービス側も長いパスワードを利用できるようにしましょうね 部門より
サービス側も長いパスワードを利用できるようにしましょうね 部門より
JPCERT/CCが行っているSTOP! パスワード使い回し!キャンペーン2018では、パスワード使い回しの危険性とともに「安全なパスワードの条件」も提示されている。この条件として「パスワードに記号を使う」ことを必須としていないことが方針転換だと話題になっている。
提示されている「安全なパスワードの条件」は次の通り。
- パスワードの文字列は、長めにする(12文字以上を推奨)
- インターネットサービスで利用できる様々な文字種(大小英字、数字、記号)を組み合わせると、より強固になる
- 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける
- 他のサービスで使用しているパスワードは使用しない
この理由についても説明されており、結局のところ記号を使って覚えやすさを損なうよりは、単純に文字数を増やした方がパスワード強度が高くなるということだそうだ。