安全なパスワードにするためには、大文字小文字を使い分けたり、定期的に変更したりする、というルールが広く信じられていましたが、このルールを提唱していた専門家が、これらについて「無意味だった」と告白し話題になっています。
「大文字や小文字を入り混ぜたほうが安全」→「ごめんなさい。無意味でした」
安全なパスワードにするために「大文字や小文字を入り混ぜたパスワードにしなさい」というのは、広く知られていましたが、これらは「無意味だった」ということを、ルールを提唱した専門家が明かしたことが話題になっています。
WSJによると、この有名なルールを提唱したビル・バー氏は2003年当時、米国の国立標準技術研究所(NIST)で「NISTスペシャルパブリケーション800-63 別表A」を作成。その文書の中でパスワードを守る方法として「記号や大文字、数字を入れる」「定期的に変更する」ように推奨していたとのこと。
ですが、同氏はこれらの方法が"ほとんど間違っていた"と告白し、「今では自分がしたことの多くを悔やんでいる」と話しているとのこと。
おかしな文字列ではなく「長く覚えやすいパスワード」を推奨
同文書は2017年6月に改定され、現在は「定期的に変更する」という記述は削除されているとのこと。パスワード変更が必要なのは「流出した恐れのある場合」のみとのこと。
また、大文字や小文字の入り交ざった不思議なパスワードではなく、「長く覚えやすいパスワード」を設定することが推奨されています。