« 大丈夫か? 品輪教授 | トップページ | 細かい価格の積み上げでない場合だってあるって。 »

パスワードで使える文字数と文字種を増やそうよ。

以前、『使える文字数と種類も増やしてくださいよ。』という記事を書いた。

僕が期待した環境の実現はそう遠くないようだ。

「パスワードは定期的に変更してはいけない」--米政府
(ニューズウィーク日本版の2017年5月23日の記事)

アメリカの企画標準化団体である米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版でルールが変更されるのだとか。

ユーザーにパスワード変更を求めても、ユーザーは新しいパスワードをいい加減に作る傾向があるらしい。

それはそうだよなあ。いちいち全く違うパスワードを考え出すのは面倒だもの。そういう気持ちがあって、僕は上記リンク先のような記事を書いたわけだ。

定期的なパスワード変更を止め、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨するとか。
パスフレーズにすれば長くなっても覚えやすくて、文字数も多くできるので解読がされにくいということらしい。

ほらやっぱりそうだよ。だって、自分には覚えやすくて長さもけっこうあるいい感じのパスワードを作っても、サービスによっては字数が多すぎるとか、その記号は使えませんとかあるんだもの。

ということで、パスフレーズを利用できる環境を実現するには、各種のサービスでパスワードとして使える文字数と文字種を増やしてもらわないといけない。

業界の皆さん。そのあたりの実装をなるべく早くよろしくお願いします。

|

« 大丈夫か? 品輪教授 | トップページ | 細かい価格の積み上げでない場合だってあるって。 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: パスワードで使える文字数と文字種を増やそうよ。:

« 大丈夫か? 品輪教授 | トップページ | 細かい価格の積み上げでない場合だってあるって。 »