安全なパスワードのために「大文字小文字を入れる」「定期的に変更」は無意味、提唱していた専門家が間違い認める

シェア数 アイコン 212

安全なパスワードのために「大文字小文字を入れる」「定期的に変更」は無意味、提唱していた専門家が間違い認める

安全なパスワードにするためには、大文字小文字を使い分けたり、定期的に変更したりする、というルールが広く信じられていましたが、このルールを提唱していた専門家が、これらについて「無意味だった」と告白し話題になっています。

「大文字や小文字を入り混ぜたほうが安全」→「ごめんなさい。無意味でした」

password
「え?私のパスワード、安全じゃないの?」

安全なパスワードにするために「大文字や小文字を入り混ぜたパスワードにしなさい」というのは、広く知られていましたが、これらは「無意味だった」ということを、ルールを提唱した専門家が明かしたことが話題になっています。

WSJによると、この有名なルールを提唱したビル・バー氏は2003年当時、米国の国立標準技術研究所(NIST)で「NISTスペシャルパブリケーション800-63 別表A」を作成。その文書の中でパスワードを守る方法として「記号や大文字、数字を入れる」「定期的に変更する」ように推奨していたとのこと。

ですが、同氏はこれらの方法が”ほとんど間違っていた“と告白し、「今では自分がしたことの多くを悔やんでいる」と話しているとのこと。

おかしな文字列ではなく「長く覚えやすいパスワード」を推奨

同文書は2017年6月に改定され、現在は「定期的に変更する」という記述は削除されているとのこと。パスワード変更が必要なのは「流出した恐れのある場合」のみとのこと。

また、大文字や小文字の入り交ざった不思議なパスワードではなく、「長く覚えやすいパスワード」を設定することが推奨されています

SOURCE:WSJ