yebo blog 経由で知ったページだが、セキュリティを考える上で重要な要素の一つであるパスワードにまつわる10の神話を挙げている。
- NTLMv2 認証を使ってるからオイラのパスワードハッシュは安全
- Dj#wP3M$c が最高なパスワード
- パスワード長は14文字が最善
- J0hn99 は良いパスワード
- 結局はどんなパスワードもクラック可能
- パスワードは30日毎に変えるべき
- パスワードは決して書いちゃいけない
- パスワードにスペースを入れることは不可能
- 必ず Passfilt.dll(パスワード・フィルタリング・ツール)を使え
- 可能な限り最強なパスワードなら、ALT+255(0xA0のこと?)を使え
以上がどうして神話なのかは原文をあたって、その正当性を判断していただきたい。
そういえばパスワードのマスキングの有効性の話は ITmedia News でも取り上げられている。
