長くしてセキュリティ向上。
パスワードに関する興味深い記事が日経新聞に掲載されていました。
日本では一般的に、①8文字以上、②大文字・小文字・数字・記号を組み合わせる、③ユーザーIDと異なる文字列にする、といった条件が推奨されています。一方、米国では「15文字以上」といった、より長さを重視した基準が広がりつつあります。
日本で流出したパスワードを分析すると、「123456」や「password」など、推測されやすい単純な文字列が依然として上位を占めています。こうした傾向は長年ほとんど変わっておらず、パスワード管理に対する意識が十分に高まっていない現状が浮き彫りになっています。
企業としても、形式的なルール設定だけでなく、利用者の行動変容を促す仕組みづくりが求められていると感じます。
