認証に関する用語解説・資料 のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- 認証に関する用語解説・資料 へ行く。
- 1 (2020-07-24 (金) 14:44:18)
- 2 (2020-07-24 (金) 14:45:07)
- 3 (2020-08-10 (月) 15:31:16)
- 4 (2020-08-11 (火) 13:38:23)
- 5 (2020-08-19 (水) 16:08:00)
パスワード認証に関するガイダンス †
パスワード認証に関するガイダンスは多数あり、さまざまな見解が公表されています。
| タイトル | 桁数 | 辞書検査 | 複雑さ | 定期変更 | 使いまわし | 多要素 |
| 内閣サイバーセキュリティセンター インターネットの安心・安全ハンドブック | 10桁以上 | ー | 英大小数字記号 | 必要なし、流出時に速やかに変更 | 不可 | 推奨 |
| 総務省 国民のための情報セキュリティサイト | 適切な長さ | 推奨 | 英数 | 必要なし、流出時に速やかに変更 | 不可 | ー |
| IPA 今、パスワードが危ない!チョコっとプラス パスワード | 8文字以上 | 推奨 | 英大小数字記号 | ー | 不可 | ー |
| NIST SP800-63B Digital Identity Guidelines | 8文字以上 | 必須 | 不要 | 不要 | 不可 | システム特性に応じて必須 |
| OWASP Application Security Verification Standard V4 | 12文字以上 | 必須 | 不要 | 不要 | 不可 | システム特性に応じて必須 |
| 国防総省 STIG Windows Server 2016 | 15文字以上 | 必須 | 英大小数字記号 | 60日以下 | 不可 | 必須 |
| Microsoft Password Guidance | 8文字以上 | 必須 | 不要 | 不要 | 不可 | 必須 |
| Google 強力なパスワードとより安全なアカウントを作成する | 8文字以上 | 推奨 | 許容 | ー | 不可 | ー |