新しい標準「NIST SP 800-63デジタルアイデンティティガイドライン (英語)」は、さまざまなサービスのユーザーと管理者が、利便性とセキュリティのバランスをとることの支援を目的として作成されました。
面白いことに、標準で課せられたセキュリティレベルでは保護レベルの実質的な向上にはならないと断言されています。パスワードの例では、ユーザーがサンプルに近いパスワードを選択するように促しています。たとえば、サンプルが「Password」の場合、ユーザーは「Password1」または「1Password」を選択する可能性があります。同じように、あなたの身近な人や、ものに関する多くの情報がインターネット上にあるため、コードフレーズ(たとえば「最初のペットの名前は何ですか?」など)を使用したり、想定されやすいパスワードを使用したりするのはハッカーによるクラックを許すことになり危険です。
では、どうするのがいいのでしょうか?
詳細は以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。