あのパスワード規則、実は失敗作だった - WSJ
http://jp.wsj.com/articles/SB12199000528276883842504583318883522596550

>また、小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、
指が絡まりそうなアドバイスも的外れだった。
>既に退職したバー氏は「今では自分がしたことの多くを悔やんでいる」と話す。

>いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字を
必須条件にしていない。これらの規則はセキュリティーにほとんど役立たず、
「使い勝手に悪影響を与えた」とグラッシ氏は述べている。
>今では、おかしな文字列より長く覚えやすいフレーズの方が支持されている。NISTによると、
ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。

>パスワード研究者らによると、単語を4つ並べたパスワードの方が、それより短い奇妙な文字の
寄せ集めよりもハッカーには破りにくい。文字数が多い方が、それより少ない文字・記号・数字を
並べたものより難しくなるためだ。

>バー氏は、自身のパスワード規則で「人々は怒り狂ったうえに、何をしても良いパスワードを
得られなかった」と話している。


隔月の更新から開放されるのはいいが、単語4つも面倒くさいな。