知らないって事, 興味ごと(゜_゜>)_:interest

パスワードの定期変更は正しくないって

2017年8月10日 tomu

パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかったらしい

米国立標準技術研究所（NIST）に勤務していた2003年にパスワードの作成および変更にまつわるルールを考案したBill Burrさん
手順書「NIST Special Publication 800-63. Appendix A.」はNISTを通じて世界中で使われるようになったが結果的に間違いだそうな
理由は、ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり、変更するのは90日ごとではなくパスワードが流出した場合のみだったというもの。
これを見て納得
パスワードを覚えるのに何かにやっぱり記憶させる必要があるのに定期的に変更させれば、すでにどのパスか冷汗だ

利用文字についての記述は削除されているらしいが、10～15年にわたって正しいとされてきた常識の誤りが治るまでには途方もない時間がかかるとらしいとも
Bill Burr氏自身は深く後悔しているだそうだ。
どちらにせよ、覚えやすいのが一番だよな自分の指し示す固有な数字、記号以外でだが。
http://jp.wsj.com/articles/SB12199000528276883842504583318883522596550

最低限の情報　A minimum of information