トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

認証に関する用語解説・資料 のバックアップ(No.3)


・電子認証について

パスワード認証に関するガイダンス

パスワード認証に関するガイダンスは多数あり、さまざまな見解が公表されています。

タイトル桁数辞書検査複雑さ定期変更使いまわし多要素
内閣サイバーセキュリティセンター インターネットの安心・安全ハンドブック10桁以上英大小数字記号必要なし、流出時に速やかに変更不可推奨
総務省 国民のための情報セキュリティサイト適切な長さ推奨英数必要なし、流出時に速やかに変更不可
IPA 今、パスワードが危ない!チョコっとプラス パスワード8文字以上推奨英大小数字記号不可
NIST SP800-63B Digital Identity Guidelines8文字以上必須不要不要不可システム特性に応じて必須
OWASP Application Security Verification Standard V412文字以上必須不要不要不可システム特性に応じて必須
国防総省 STIG Windows Server 201615文字以上必須英大小数字記号60日以下不可必須
Microsoft Password Guidance8文字以上必須不要不要不可必須
Google 強力なパスワードとより安全なアカウントを作成する8文字以上推奨許容不可