| 2024年12月28日(土):NIST Special Publication 800-63B-4公開草案 |
米国立標準技術研究所(NIST)が公開しているパスワードポリシーのガイドライン(NIST Special Publication 800-63B-4)では、利用者にパスワードの定期変更を要求しないように提案を行っていますが、今後の改定に向けた公開草案においても同様の方針が記載されています。
NIST:NIST Special Publication 800-63B-4公開草案
※以下、PDF原文より抜粋。カッコ内は意訳
3.1.1.2. Password Verifiers
6. Verifiers and CSPs SHALL NOT require users to change passwords periodically.
However, verifiers SHALL force a change if there is evidence of compromise of the authenticator.
(サービス提供者は、利用者にパスワードの定期変更を要求しないこと。ただし、パスワードが漏えいした場合は強制的に変更すること。)
|
|
|
| < |
2024年12月 |
> |
| 日 |
月 |
火 |
水 |
木 |
金 |
土 |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
| 8 |
9 |
10 |
11 |
12 |
13 |
14 |
| 15 |
16 |
17 |
18 |
19 |
20 |
21 |
| 22 |
23 |
24 |
25 |
26 |
27 |
28 |
| 29 |
30 |
31 |
|
|
|
|
|
|
| NEW |
|
|
|