過去数年にわたる一連の注目を集めるクラッキングとパスワードデータベースのリークの後、多くの人々がパスワードの有効期限切れについて話し始め、情報を効果的に保護することができなくなりました-覚えやすいパスワードはほとんど簡単にクラッキングされます。 パスワードの長さを制限すると、強力な状態を維持するために、秘密の単語というよりもランダムな文字のセットという形の暗号キーのように見えるはずです。 また、このようなキーを自分のメモリではなくパスワードマネージャーに保存すると便利です。
簡単に暗記する必要がある場合は、いくつかの単語のパスフレーズを使用することをお勧めします。 これこそが、スタンフォード大学の新しいポリシーがユーザーに押し付けているものであり、おそらく多くのサイトがそれを例として取り上げるべきでしょう。 パスワードの長さが上から制限されており、長いフレーズをパスワードとして使用することが不可能であるという事実に時々私は遭遇します。 または、パスワードの長さに関係なく、サイトは頑固に特殊文字、数字、大文字を含むことを要求します。 フルキーボードなしでモバイルデバイスでこのようなパスワードを入力することは特に苦痛です。
原則として、スタンフォード大学の新しい要件について革新的なものはありませんが、これは、セキュリティに関する懸念とユーザーの利便性をわずかな労力で組み合わせることができる非常に良い例です。 明確にするために、大学はパスワードを使用するための新しいポリシーと推奨事項を説明する小さなインフォグラフィックを公開しました。
