NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。
米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。
同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。
現時点でのNISTが推奨しているパスワードに関する最新の規定は以下の通りだ。
NISTのガイドラインはセキュリティとユーザーの利便性のバランスを考慮した内容になっているものとみられる。同ガイドライドに対してNISTは2024年10月7日を期限にフィードバックを求めており、コメント内容を加味して今後改訂版が公開される可能性がある。企業や個人は最新のガイドラインに従い、パスワードを設定することが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.