アカウント名:
パスワード:
あのPマークでさえパスワードの字数に制限を付けるよう指導しているというのに
FIPSとか出してるNISTがまとめてると思うんだけど、SP 800-118 DRAFT Guide to Enterprise Password Management [nist.gov]こんな感じで標準的な手順というより解説みたいになってるんですよね。ストレージがなんであれ、保存前までの手順は標準化できないものかな。
もっと昔は1985年にDoDから、CSC-STD-002-85 DEPARTMENT OF DEFENSE PASSWORD MANAGEMENT GUIDELINE [dtic.mil] (通称Green Book)というのがありまして。パスワード突破確率とパスワード変更周期を想定してパスワード長を決定するという数式があるんですが、想定しているシステム環境がとても今の時代に合うものじゃないんですよねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
緊急にパスワードの標準化が求められる (スコア:0)
あのPマークでさえパスワードの字数に制限を付けるよう指導しているというのに
Re:緊急にパスワードの標準化が求められる (スコア:1)
FIPSとか出してるNISTがまとめてると思うんだけど、SP 800-118 DRAFT Guide to Enterprise Password Management [nist.gov]こんな感じで標準的な手順というより解説みたいになってるんですよね。
ストレージがなんであれ、保存前までの手順は標準化できないものかな。
Re:緊急にパスワードの標準化が求められる (スコア:3, 参考になる)
もっと昔は1985年にDoDから、CSC-STD-002-85 DEPARTMENT OF DEFENSE PASSWORD MANAGEMENT GUIDELINE [dtic.mil] (通称Green Book)というのがありまして。
パスワード突破確率とパスワード変更周期を想定してパスワード長を決定するという数式があるんですが、想定しているシステム環境がとても今の時代に合うものじゃないんですよねー。