こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)>

　パスワードに関するお話です。ウォールストリートジャーナルの記事からです。

jp.wsj.com

　パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言われて久しかったです。で、定期的に変更しましょうねという風にも言われてきてました。

　でも、その「常識」が覆りつつあります。パスワードの定期変更に関しては、「意味が無い」という意見が多数を占めつつあります。弱いパスワードを定期的に変更するよりは、変更せずに長い文字列のパスワードを設定する方が安全だというのが定説になりつうつあります。

　昔はマシンリソースやOS上の制約などにより、8文字以内のパスワードを設定させられた記憶があります。短い文字列となると、ランダムにして大文字・小文字・数字・特殊記号などを組み合わせて…という発想に陥ると思います。

　昔の制約のイメージから抜け出せない人が意外に多いのではないでしょうか。今はリソースがふんだんにありますから、もっと長い文字列でも問題ないはずなんですよね。

　ということで、遅くなりましたので、続きは明日以降にお願いいたします。

＜ひとまずつづく＞