以前のブログで少しだけ話をしたとおり
ツールの改修を実施しました。
GETパラメータで初期パターンを制御できる機能に加え、
初期のパスワード長を10→12にしました。
パスワード要件はいろいろ考え方があります。
その中に、パスワードのセキュリティで重要なのは
「ただただ長いこと」という考えもあります。
FBIが提言したのだとか。
複数の単語組み合わせたパスフレーズでいいから、
「長く」するのが有効だそうです。
辞書にのっている単語は使わないように、
という指針もありますが、
(私も実際にその運用ルールを提示されたこともあります)
考え方が異なります。
「辞書の単語使ってもいいから、つなげて長くしてね」ってことらしいです。
そんなこともありまして、弊社ツールの初期値を12にしてみました。
最近の暗号化ツールでは問題にならないと考えていますが、
もし使い勝手が悪ければ教えてください。
(308/300)