14 野に咲く名無し@転載禁止 2023/10/03 17:29:12 ID:Hjx0bbHo
NIST Special Publication 800-63Bをざっくり言うとこうなる
実施すべきでないこと
大文字、小文字や特殊文字、桁を一定数必要とするパスワードの複雑さの要件を設定
パスワードに有効期限を設定
ユーザーの個人的な情報をセキュリティ質問で使用
パスワードを思い出させるためのヒントを使用
実施すべきこと
長いパスワード(8文字以上、最長64文字)
表示可能文字のASCII,Unicodeや空白の使用を許可
Password1やqwerty123などの違反したパスワード、辞書単語をブラックリストに設定
aaaa1234や123456などの連続した同じ文字の使用を制限
強固なパスワードチェッカーを使用
連続で認証失敗した場合に強制的にアカウントをロック
パスワードの入力でペースト機能の使用を許可
パスワードの他、別の種類による二要素認証を強制