• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

やばいパスワード

白井 良=日経SYSTEMS 2017/10/16 日経SYSTEMS

 「今までのパスワード規則は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国立標準技術研究所(NIST)で、認証のガイドラインを作成した人物。パスワードにはあらゆる文字種を使わせる、パスワードは定期的に変更する――。こうしたパスワードの常識は間違っていたのだろうか。

 また、ここ数年は「パスワードを使い回してはいけない」とよく言われる。しかし、利用者が使うWebサイトは数十以上になる。これだけの数の安全なパスワートを作成して管理するにはどうすればいいのか。

目次

  • 役立たずの烙印、パスワードにまつわる「秘密の質問」

     「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワード再設定のため「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米NISTのガイドライン「SP800-63」では、秘密の質問をほぼ全面否定する記述に変わった。(2017/10/20)

  • パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合

     2017年6月に全面改定が行われたNISTガイドライン「SP800-63」の中には、「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の1文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。(2017/10/18)

  • 破られにくくて忘れにくいパスワード、賢く使い分ける方法

     インターネット利用者の8割以上がパスワードを使い回している――。使い回しは絶対にやめた方が良い。どんなに工夫して考えた複雑なパスワードでも、1つ漏れたら全て終わりになってしまう。そんな危険なパスワードの使い方は今も横行している。(2017/10/17)

  • 複雑なパスワードを強制、でも破られやすいという現実

     「英大文字、小文字、数字、記号をすべて使う」。パスワードの設定にこうした規則を課すWebサイトや社内システムは多い。しかし、規則は思ったような効果がないどころか、逆にセキュリティレベルを落とす結果になっていた。(2017/10/16)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る