長くて暗記困難なパスワード
管理人は、前々から、30~64文字の長くて複雑なパスワードと「パスワードマネージャー」を愛用しているが、パスワード入力時に「貼り付け」が禁止されていたり、入力文字を絶対に見せないぞという仕様であったりした場合には本当に閉口していた。毎回のように表示される「パスワード変更の要求」は単に無視しておけばよいが、iOSに多い「貼り付け禁止」や「見せないぞ」は本当に困る。やむを得ず、特別に短いわかりやすいパスワードに変更したりするが、これではセキュリティ上問題だと不安に思ってきた。
定期的なパスワード変更は不要
数年前から、「定期的にパスワードを変更する必要はない」とエビデンスを提示して表明されていたが、大部分のサイトはこれを無視して、今でも定期的なパスワード変更を要求している。今回は、米国立標準技術研究所(NIST)のガイダンス「SP800-63B」として公表されたので、Apple
米国立標準技術研究所 NIST のガイダンス
1)定期的にパスワードを変更するようユーザーに要求しない
2)パスワード入力時の「貼り付け許可」と パスワードマネージャーの使用推奨(※¹)
3)入力中のパスワードを表示できるようにする(※²)
(※²)ユーザーの入力ミスを防ぎ、