米国でパスワード管理の著名人物、ビルバーはパスワードの90日ごとのリセットは失敗だったと語っています。
パスワードを90日ごとに変更することを強制すると殆どの人は最小限の変更を行います。
例えば「Password」だったものが「Password2」になるといった変更を行いますが、これはハッカーの攻撃を防ぐことはないとのこと。
また新しいパスワードに関するアドバイスでは特殊文字の使用は条件にしていません。
現在最も推奨されているのはランダムな文字列ではなく、長く覚えやすいフレーズが指示されているようです。
ソース:
http://jp.wsj.com/articles/SB12199000528276883842504583318883522596550
I-O DATA ハードウェア暗号化&パスワードロック対応耐衝撃ポータブルHDD HDPD-SUTB1 (USB 3.0対応/1.0TB)
posted with amazlet at 17.08.09
アイ・オー・データ (2016-11-30)
売り上げランキング: 1,985
売り上げランキング: 1,985
--