by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務する アレックス・ヴァイネルト 氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワードの長さや複雑さはそれほど重要ではない」と解説しています。 Your Pa$$word doesn't matter - Microsoft Tech Community - 731984 https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Your-Pa-word-doesn-t-matter/ba-p/731984 Microsoftでセキュリティに関する仕事に従事しているヴァイネルト氏は、週に1度は「なぜパスワードにまつわる多くの誇張されたエピソードが流布しているのか？」という点について、関係者と議論しているとのこと。「誰も使ったことがないようなパスワードにする」「できるだけ長いパスワードを使う」といったパスワードに関する主張は広く受け入れられていますが、これらの主張はヴァイネルト氏らのセキュリティ対策チームが見ている現実とは矛盾しているそうです。 ヴァイネルト氏は、「パスワードについてばかり議論することは、 多要素認証 やセキュリティ上の脅威を検出する精度の向上など、セキュリティにとって本当に重要なことから目を逸らす結果になってしまう」と指摘。パスワードの長さや複雑さがそれほど重要ではないと理解するには、悪意のある攻撃者が実際にどのようにしてパスワードを突破するのかを理解することが重要だとのこと。

・関連記事

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE



8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE



パスワード不要のログイン方法「WebAuthn」がウェブ標準になる - GIGAZINE



Googleが一部のユーザーパスワードを暗号化していない状態で14年もの期間保管していたことが発覚 - GIGAZINE



ハッキング被害に遭った2300万人以上が使っていた最も危険なパスワードは「123456」 - GIGAZINE



ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ - GIGAZINE



2019年07月16日 06時00分00秒 in セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.