以下の内容はhttps://security-log.hatenablog.com/entry/2024/12/04/000000_6より取得しました。

Six password takeaways from the updated NIST cybersecurity framework

認証: パスワード / パスコード

【訳】

更新されたNISTサイバーセキュリティフレームワークから学ぶ6つのパスワード対策


【図表】


出典: https://www.bleepingcomputer.com/news/security/six-password-takeaways-from-the-updated-nist-cybersecurity-framework/


【要約】

NISTの最新サイバーセキュリティフレームワークは、効果的なパスワード管理の指針として以下を推奨しています:

  • パスワードの長さを優先: 長いパスフレーズが複雑なパスワードよりも安全。
  • 64文字まで対応: 長いパスワードをサポートしセキュリティ向上。
  • MFAの導入: パスワードだけに頼らず多要素認証を利用。
  • 頻繁な変更の回避: 証拠がない限り、変更を強制しない。
  • 流出パスワードの防止: 流出データベースを確認し再利用を防ぐ。
  • 時代遅れの復旧方法を廃止: パスワードヒントやセキュリティ質問を排除し、MFAや回復リンクを使用する。


【ニュース】

◆Six password takeaways from the updated NIST cybersecurity framework (BleepingComputer, 2024/12/04 10:01)
[更新されたNISTサイバーセキュリティフレームワークから学ぶ6つのパスワード対策]
https://www.bleepingcomputer.com/news/security/six-password-takeaways-from-the-updated-nist-cybersecurity-framework/


【関連まとめ記事】

全体まとめ
 ◆認証 (まとめ)

◆パスワード (まとめ)
https://security-log.hatenablog.com/entry/Password



以上の内容はhttps://security-log.hatenablog.com/entry/2024/12/04/000000_6より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14