「パスワードは複雑さより長さが大切」 FBIが指南 70
ストーリー by hylom
現実的な答え 部門より
現実的な答え 部門より
FBIの技術部門が、パスワードやパスフレーズを使ったセキュリティ向上のための手法を解説している(ITmedia)。
ここで推奨されているのが、長いパスワードを使うという手法。短く複雑なパスワードは覚えにくいため、それよりも複数の単語から構成される長いパスワードを使う方が良いという。その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。また、複数の関連性のない単語を入れるとより良いそうだ。
なお、ここではNIST(米国立標準技術研究所)による安全なパスワードに関する次のような提案も紹介されている。
- 15文字以上のパスワードを必須とする。大文字/小文字、特殊文字の混在を必須にする必要はない
- ネットワークへの不正侵入が発生したという場合を除き、パスワードを強制的に変更させる必要はない
- 辞書に載っているような単語や「安全でないパスワード」の使用は禁止
- 一定数のログイン失敗に対しユーザーアカウントをロックするような仕組みを導入しているシステムもあるが、これはサービス拒否攻撃につながるため行うべきではない
- パスワードの「ヒント」は許可しない