アメリカ合衆国立標準技術研究所（NIST）は、パスワードポリシーに関する新たなガイドライン「NIST Special Publication 800-63B」を発表しました。この最新のガイドラインでは、定期的にパスワードを変更することが推奨されていないことが強調されています。これは、利用者がパスワードを頻繁に変更すればするほど、簡単なパスワードを設定しがちになるという研究結果に基づいています。

新しいガイドラインでは、パスワードに対して特定の文字タイプの混在（例：数字、特殊文字、大文字、小文字を組み合わせる）を義務付けるべきではないと提案します。また、英字や数字だけでなく、ユーザーが覚えやすく、かつ強力なフレーズを利用することが推奨されています。

「パスワードの定期的な変更は要求されるべきではない」とNISTは発表しています。この変化は、パスワード管理の新時代を迎えることを示唆しており、特に企業や機関にとって、より安全なセキュリティ対策が求められるわけです。さらに、リスク評価に基づいて必要な場合にのみパスワードを変更することが適切であるとされています。

この新しいポリシーは、企業や組織にとって重要なガイドラインとなることでしょう。サイバーセキュリティの専門家たちは、この変更が個人情報の保護を強化し、パスワード管理の負担を軽減することに寄与することを期待しています。今後のセキュリティ戦略を考える上で、NISTの最新のガイドラインを注視する必要があります。