Passwordは、おかしな文字列より長く覚えやすいフレーズに(NIST)

A Wikipedia sign in form requesting a username and password / Wikipedia

米国の業界規格設定を手掛ける国立標準技術研究所(NIST)の「NISTスペシャルパブリケーション 800-63」は、今年6月に全面改定され、パスワードに関する指令の最悪の部分は捨て去られました。改定には2年かかり、作業を担当したNISTのポール・グラッシ氏によれば、改定は当初、簡単な編集で終わると考えられていたそうです。

2003年に作成された8ページの文書には、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう勧めていました。

いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字(記号)を必須条件にしていません。これらの規則はセキュリティーにほとんど役立たず、「使い勝手に悪影響を与えた」とグラッシ氏は述べています。

今では、おかしな文字列より長く覚えやすいフレーズの方が支持されています。さらに NISTによると「ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけです」と述べています。

パスワード研究者らによると、単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくいと言います。文字数が多い方が、それより少ない文字・記号・数字を並べたものより難しくなるためと述べています。

二段階認証など認証の多様化が進んではいますが、悩まされる事も多いパスワードの設定です。覚えやすい長い文字列、例えば自身が感動したフレーズ「love is love is love is love is love is love cannot be killed or swept aside.」なども良いかも知れません(^^)

NIST Advanced Measurement Laboratory (AML) building Gaitherburg, MD. / Wikipedia

パスワード管理に関する有名な冊子(NIST Special Publication 800-63)の執筆者ビル・バー氏(72)は、あれは失敗作だったと告白しています。

Googleデジタルワークショップのすすめ

デジタルマーケティング修了認定証を取得 / Google

Googleのデジタルワークショップは、検索の仕組みやソーシャルメディアの活用方法など、デジタルマーケティングの基礎を動画でわかりやすく学べます。
あなたのビジネスでインターネットを活用するヒントを見つけられます。最後まで無料で学習することができます。

WEBサイトや、ソーシャルメディアをはじめとするデジタルツールを活用している企業は、それらを活用していない企業に比べて、1人あたりの生産高が50%も高いことが Googleの調査(2016年)で明らかになっています。

少子高齢化が進む日本国民のITスキル向上は、生産性を向上させ、社会保障費を抑制します。いま、最初から学習しています(^^) 独学の思い込みなどもあるようです。試験では「おや?」と思うこともあって、楽しく学習しています(笑) 受講をお薦めします。

Googleデジタルワークショップでは各種デジタルツールを使いこなし、デジタルマーケティングの活用ができる人材の育成支援として、オンラインツールやセミナーを通じたトレーニングを企業や個人向けに提供しています。2020年までに 50万人に受講して頂くことを目指しています。

日本の開業率が他国と比べて非常に低い水準が続いているのがデータ(下図)から見えます。なぜでしょうか? 日本が「2017年デジタル競争力ランキングで 26位」と評価されるのも極めて妥当のように思います。

出典:経済産業省 中小企業白書 2014, 2001 – 2012 をもとに作成 / Google

イノベーションジャパンは、日本をもっと元気にするために Googleと自治体等が協力し、日本全国各地の中小企業のデジタル化を推進し情報発信を支援することで、地域経済を活性化し日本経済に貢献することを目指しています。

3 つのカテゴリで地域経済の活性化を目指す。/ innovationjapan.withgoogle.com