« ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています | Main | NIST SP 1800-30 (ドラフト)遠隔医療リモート患者モニタリングエコシステムの保護(第2ドラフト) »

2021.05.08

5月6日は「世界パスワードの日」でした。。。FBI「強力なパスフレーズとアカウント保護」

こんにちは、丸山満彦です。

5月の第一木曜日は「世界パスワードの日 (World Password Day) 」として、色々な行事が...

この世界パスワードの日は2013年から始まっていて米国ではFBIも祝っていますね。。。

● FBI 

・2021.05.04 (news) FBI Tech Tuesday: Strong Passphrases and Account Protection

NISTのガイドを引用して、使う文字数の複雑さよりも、長さが重要と強調していますね。。。

なので、意味がない単なる特殊文字を含む文字の8桁の羅列よりも、意味があっても長いパスフレーズを使うことを推奨していますね。。。

Recent guidance from the National Institute of Standards and Technology (NIST) advises that password length is much more important than password complexity. Instead of using short complex passwords, use passphrases that combine multiple words and are longer than 15 characters. For example TechTuesday2021Strengthen! 米国国立標準技術研究所(NIST)の最近のガイダンスでは、パスワードの長さはパスワードの複雑さよりもはるかに重要であると勧告されています。短い複雑なパスワードを使用する代わりに、複数の単語を組み合わせた15文字以上のパスフレーズを使用してください。例えば、TechTuesday2021Strengthen!

 

以下は、FBIのアドバイスです...

Make sure, at the very least, that your email, financial, and health accounts all have different unique passwords and/or passphrases. 少なくとも、電子メール、金融機関、医療機関のアカウントには、それぞれ固有のパスワードやパスフレーズが設定されていることを確認してください。
Make sure your password is as long as the system will allow. パスワードは、システムが許容する範囲内の長さで設定してください。
Set up multi-factor authentication for your accounts. 自分のアカウントに多要素認証を設定してください。
Don’t allow password “hints” パスワードの "ヒント "を許可しない

 

Fbi_20210425171201


■  参考

● NIST - ITL

・ Digital Identity Guidelines

・ [PDF] SP 800-63-3 Digital Identity Guidelines

OpenID Fondation Japanの翻訳

● JIPDEC

OIDF-J・JIPDEC共催OpenID BizDay#11「NIST SP 800-63-3を読む」

・[PDF] SP 800-63-3「Digital Authentication Guideline」(Final翻訳)

 


盛り上がり感を...

■ NEWS

● US Security Magazine

・2021.05.06 Best practices during World Password Day

● Ca IT world Canada

・2021.05.06 Will this be the last World Password Day?

● It Network Digital 360

・2021.05.06 World Password Day, la maledizione della banalità: perché credenziali deboli sono un rischio per le aziende

● US Tech Republic

・2021.05.06 (Vedeo) The need for cybersecurity "never goes away," expert says: World Password Day

● US Facility Exective

・2021.05.05 Just In Time For World Password Day: Worst Password Awards!

May 6 is World Password Day. What better time to hand out awards for the worst passwords?

 US KTEM News

・2021.05.06 It’s World Password Day – How Strong Is Your Password?

● US Mac World

・2021.05.06 Celebrate World Password Day by locking down your Apple devices

● UK VERDICT

・2021.05.06 It’s World Password Day – time for a reset!

● US CBS

・2021.05.06 'World Password Day' prompts safety tips from Florida AG

● US Analytics Insight

・2021.05.06 THIS WORLD PASSWORD DAY, GODADDY OFFERS SECURITY PROTECTIONS FOR SMALL BUSINESS WEBSITES

Security Boulevard

・2021.05.06 Password Reuse: Rampant and Risky

・2021.05.05 On World Password Day eat your greens, exercise more, and ditch the password!

● US Government Technology

・2021.05.02 (blog) Email Security, Working from Home and World Password Day

What is the future of passwords? More urgently, how are you doing with using (or reusing) passwords now? Here are some helpful tips ahead of World Password Day on May 6.

● US Information Security Buzz News

・2021.04.28 Experts Advise on World Password Day

● Ir Tech Central

・2021.05.06 Thou shalt not pass… word

Strong passwords? Forget about them, says Billy MacInnes

● US Syracuse University

・2021.05.01 (blog) World P@$$w0rd Day: Tips To Protect Your Digital Identity

● US CX Todays.com

・2021.05.06 Comment on World Password Day from Kartik Shahani, Country Manager, Tenable

● UAE Khaleej Times

・2021.05.06 These are the most common passwords; is yours on the list?

● SG Tech Wire Asia

・2021.05.06 SEA businesses exposed to highest rate of data breaches globally

● US The Daily Swig - Cybersecurity news and views

・2021.05.06 Troy Hunt at Black Hat Asia: ‘We’re making it very difficult for people to make good security decisions’

Have I Been Pwned founder’s keynote offered a sobering counterpoint to the well-meaning ‘World Password Day’

● Br Olhar digital

・2021.05.06 World Password Day: saiba como criar e manter uma senha segura

● Ca Global News

・2021.05.06 Consumer Matters: Why your current password might not be enough to protect you from cyber criminals

May 6 marks World Password Day. Security experts warn given the number of passwords required on various accounts and website, consumers need to do more than just make passwords strong and unique. Consumer Matters reporter Anne Drewa has the details.


 

|

« ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています | Main | NIST SP 1800-30 (ドラフト)遠隔医療リモート患者モニタリングエコシステムの保護(第2ドラフト) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています | Main | NIST SP 1800-30 (ドラフト)遠隔医療リモート患者モニタリングエコシステムの保護(第2ドラフト) »