パスワードは8桁以上ですか?

パスワードが8桁以上、定期的に変更するといった今までのパスワードルールの常識は、一言でいうともう通用しないものと考えた方が賢明です。 各種のセキュリティ団体や、セキュリティベンダーなどのガイダンスでも、パスワードのルールについてはここ数年大幅に改訂されています。 例えば桁数ですが、かつては「8桁以上」とされていました。 この指針は2011年にIPAが公表していたものです。 このため、「パスワードは8桁以上にしてください」などとサイトのユーザー登録などの場面で要求されることも多かったのです。 これに対して、現在のIPAは 「できるだけ長く」「複雑で」「使い回さない」 の3点を安全なパスワードのポイントとしており、8桁、10桁などと桁数は指定しません。

パスワードの最大文字数は何文字ですか?

CISPPGとNIST63Bがパスワードの最大文字数を明示しており、それぞれ「制限なし」と「少なくとも64文字」です。 NISCハンドブックはユーザー向けなので、明示されていないのは当然ではあります。 CISPPGとNIST63Bは共通して基本的にパスワードの最大文字数を制限しない姿勢だと思います。 CISPPGとNIST63Bはパスワードに使用可能な文字と、パスワードに含めるべき文字の種類の両方について明示しています。 NISCハンドブックはユーザー向けなので、パスワードに含めるべき文字の種類についてのみ示しています。 ※ちなみに、NIST63Bでは推奨としてUnicode文字があり、そんな実装あるのかと気になって調べたところありました [4] 。

パスワードは安全ですか?

桁を多くすること、できるだけ文字列は組み合わせることにより、パスワードをより安全にできることがわかります。 単純にアルファベットだけでも、14桁になると、なんと80万年もかかります。 6桁ではすべて秒またはそれ未満の単位でパスワードがわかってしまいます 。 ちなみに、日本の代表的なセキュリティ機関・団体によると、次のパスワードが推奨されています。 8桁といわれていた10年前から変化し、現在は10～12桁＋英数字＋記号のパスワードがより安全なものとして推奨されています。