2025年12月更新:NIST新ガイドラインを反映
パスワードの常識が変わった
米国国立標準技術研究所(NIST)が2025年8月に発表した最新ガイドライン「SP 800-63-4」で、これまでの常識が覆されました。
廃止が推奨されたルール
- 記号や数字を混ぜる → ユーザーの負担になるだけ
- 定期的な変更 → 弱いパスワードの使い回しを招く
- 秘密の質問 → セキュリティ的に禁止
新しい推奨事項
- 15文字以上の長いパスワード(長さが最重要)
- パスキー(パスワードレス認証)の積極活用
- 多要素認証の必須化
- 漏洩時のみパスワード変更
パスキーとは?
パスキーは、国際規格「FIDO」に基づいたパスワードを一切使わない新しいログイン技術です。
パスキーのメリット
- パスワードを覚える必要がない
- フィッシング詐欺に騙されない
- 指紋や顔認証でログイン
- Apple、Google、Microsoftが対応済み
今すぐできる対策
1. パスワードマネージャーを導入
1Password、Bitwarden、LastPassなどで複雑なパスワードを自動生成・管理。月額数百円から利用可能です。
2. 重要サービスで多要素認証を有効化
- 銀行・証券口座
- メール(Gmail、Microsoft365)
- クラウドストレージ
3. パスキーに移行
Google、Apple、Amazon、Yahoo!JAPANなど対応サービスでパスキーを設定しましょう。
パスワード管理やセキュリティ設定でお困りの方は、お気軽にご相談ください。