NISTの「パスワード」ルール策定者、間違っていたと後悔

あるAnonymous Coward曰く、　米国立標準技術研究所（NIST）で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという（ウォール・ストリート・ジャーナル）。

　定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。

　また、現代ではパスワードクラック技術が向上しており、そのため「英大文字・小文字・数字・記号を使った短いパスワード」よりも、「複数の英単語を単純に並べた文字数の多いパスワード」のほうが安全度が高いという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される 2016年06月28日
連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日
「パスワードを定期的に変える」ことを「自宅の鍵を定期的に取り替える」ことに例えてみると 2014年11月10日
総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に 2013年12月20日