パスワードルールは誤りだった

現在広まっているパスワードの基本ルールを作った「Bill Burr」という人が、
自分が作ったルールは誤りだったと言い出しているみたいです。

The Man Who Wrote Those Password Rules Has a New Tip: N3v$r M1^d!

記事タイトルの「N3v$r M1^d!」はNever Mind!の意味。

英語圏では、

パスワードの元になる英単語の文字を類似文字に置き換える

という慣習があり、このNever Mindも同様の置き換え。
これを広めたのがBill Burr氏だったようです。

しかし実際に破られにくいパスワードの要点は、
とにかく長いパスワードにすることだとわかったそうです。

英数記号を混ぜた8文字のパスワードよりも、
4つの英単語の組み合わせの長いパスワードの方が推測しにくいとのこと。

NIST(National Institute of Standards and Technology)(アメリカ国立標準技術研究所)の新しいガイドラインでは、
望ましいパスワードは64文字以上で、
覚えやすい英単語の組み合わせを使った長いフレーズ、とのこと。

だったら、英数記号を混ぜた64文字以上のパスワードが最も強度が高いんじゃないですかね。
まあ、とにかく「長い」方がいいんでしょうね。

定期変更は無意味とも。

それは多くの人が変更の際に細部を変えているだけだから。
例えば「Pa55word1」を「Pa55word2」に変更するだけ。

だったら元のパスワードとは大きく異なる変更なら有意味ですね。