076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ (imagines3329@mstdn.jp)'s status on Friday, 27-Sep-2024 06:59:13 JST 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝

    ウェブサービスなどのパスワード作成画面では「記号や数字を1文字以上使ってください」といった条件が設定されていることが多くあります。しかし、内閣サイバーセキュリティセンター(NIST)が公開した「デジタルIDガイドライン改訂第4版」では、記号や数字を混在させる条件付けがリスクになり得ることが示されています。
    NISCは、パスワードの安全な管理方法として「物理的な紙のノートに書いて保管」「スマートフォン用のパスワード管理アプリに記録」という方法を推奨しています。物理的な紙のノートはインターネットに接続することが不可能であり、サイバー攻撃を防ぐことが可能。さらに、紙に記録されたパスワードを盗むには「現実世界での窃盗行為」という物理的な行動を起こす必要があるためリスクを最小限に抑えられます。
    https://gigazine.net/news/20240927-password-security/

    In conversation about 2 months ago from mstdn.jp permalink

    Attachments

    1. 「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
      パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準技術研究所(NIST)のガイドラインでは非推奨とされています。

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.