パスワードは複雑さ<文字数の多さではないかというお話
こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)>
パスワードに関するお話です。ウォールストリートジャーナルの記事からです。
パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言われて久しかったです。で、定期的に変更しましょうねという風にも言われてきてました。
でも、その「常識」が覆りつつあります。パスワードの定期変更に関しては、「意味が無い」という意見が多数を占めつつあります。弱いパスワードを定期的に変更するよりは、変更せずに長い文字列のパスワードを設定する方が安全だというのが定説になりつうつあります。
昔はマシンリソースやOS上の制約などにより、8文字以内のパスワードを設定させられた記憶があります。短い文字列となると、ランダムにして大文字・小文字・数字・特殊記号などを組み合わせて…という発想に陥ると思います。
昔の制約のイメージから抜け出せない人が意外に多いのではないでしょうか。今はリソースがふんだんにありますから、もっと長い文字列でも問題ないはずなんですよね。
ということで、遅くなりましたので、続きは明日以降にお願いいたします。
<ひとまずつづく>