パスワードで使える文字数と文字種を増やそうよ。
以前、『使える文字数と種類も増やしてくださいよ。』という記事を書いた。
僕が期待した環境の実現はそう遠くないようだ。
「パスワードは定期的に変更してはいけない」--米政府
(ニューズウィーク日本版の2017年5月23日の記事)
アメリカの企画標準化団体である米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版でルールが変更されるのだとか。
ユーザーにパスワード変更を求めても、ユーザーは新しいパスワードをいい加減に作る傾向があるらしい。
それはそうだよなあ。いちいち全く違うパスワードを考え出すのは面倒だもの。そういう気持ちがあって、僕は上記リンク先のような記事を書いたわけだ。
定期的なパスワード変更を止め、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨するとか。
パスフレーズにすれば長くなっても覚えやすくて、文字数も多くできるので解読がされにくいということらしい。
ほらやっぱりそうだよ。だって、自分には覚えやすくて長さもけっこうあるいい感じのパスワードを作っても、サービスによっては字数が多すぎるとか、その記号は使えませんとかあるんだもの。
ということで、パスフレーズを利用できる環境を実現するには、各種のサービスでパスワードとして使える文字数と文字種を増やしてもらわないといけない。
業界の皆さん。そのあたりの実装をなるべく早くよろしくお願いします。
| 固定リンク
コメント