PIPED BITS

お役立ち資料

パスワードの定期変更は悪?:セキュリティレポート

米国立標準技術研究所(NIST)で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているというニュースが話題になりました。

ここ数年不定期に議論になるこの話題ですが、ついに考案に携わった人物から失敗だったという発言が出たことでより事態が進展しそうです。

そもそもの始まりは2003年、米国の業界規格設定を手掛ける国立標準技術研究所(NIST)が作成・発表した文書で、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう勧めていたことに端を発します。

これはアメリカ連邦政府機関や大学・大手企業などのパスワードに関するルール策定の際に参照され、さらに世界的なルールとして定着していくことになります。

しかしこのルールを強いられることにより、推測されやすい小幅な変更(例えばパスワードの最後の数字だけ変えるなど)に止める人がほとんどで、特に総当り攻撃に対する耐性としてはさして有効ではないという事実は以前から指摘されています。

【レポート内容】
1)サイバー攻撃の脅威はすぐそこに
 ・結局、パスワードの定期変更は悪だったのか
2)セキュリティニュースサマリー
 ・情報公開時点ですでに攻撃が確認されている脆弱性
3)特集
 ・情報通信白書2017
  ▼企業と消費者との間の認識ギャップ
4)もっと身近にセキュリティ
 ・ちょっと身近にエストニア

まずはご自身の知識のため、情報収集のために
ぜひダウンロードしてご活用ください。

パイプドビッツ公式サイト URL:https://www.pi-pe.co.jp/

ログインしてダウンロードする

mautic is open source marketing automation
お役立ち情報はこちら メルマガ