暗号アルゴリズム「SHA-1」の廃止を発表、NIST

2022/12/18 317 users NIST SHA-1 暗号アルゴリズム 廃止 米国政府機関

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む

AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services ブログ

2019/06/04 68 users 準拠 ホワイトペーパー AWS クラウド NIST csf

Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 （英語版）が 2018 年に公開されていましたが、今回、この CSF への準拠を... 続きを読む

総務省は、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになるので、パスワードの定期的な変更は不要だと述べていますが、これは妥当な見解でしょうか？

2018/12/19 78 users 見解 総務省 パスワード パターン化 作り方

大雑把に言えば妥当ですが、ちょっと注釈がつきます。 総務省の解説（リンク参照）では以下のように書かれています。 これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきでは... 続きを読む

パスワードの定期変更、強制はダメ？　その理由と1つの例外 (1/2) - ITmedia エンタープライズ

2017/05/29 53 users 例外 ITmedia エンタープライズ ドラフト 強制 正式版

最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。 アメリカの科学研究機関NIST（米国国立標準技術研究所）が発行する「デジタル認証のガイドライン」（DRAFT NIST Special Publication 800-63B Digital Identity Guidelines）が、間もなくドラフトから正式版になる予定です。 実は、ここに... 続きを読む