・電子認証について のバックアップ(No.8)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ・電子認証について へ行く。
  • 1 (2020-01-22 (水) 17:43:14)
  • 2 (2020-01-23 (木) 14:22:12)
  • 3 (2020-02-16 (日) 12:51:50)
  • 4 (2020-03-08 (日) 15:42:47)
  • 5 (2020-03-19 (木) 14:38:00)
  • 6 (2020-07-16 (木) 10:54:18)
  • 7 (2020-07-23 (木) 12:51:00)
  • 8 (2020-07-24 (金) 16:01:20)
  • 9 (2020-07-25 (土) 14:17:14)
  • 10 (2020-07-29 (水) 11:25:05)
  • 11 (2020-07-30 (木) 11:11:20)
  • 12 (2020-07-30 (木) 13:18:09)
  • 13 (2020-08-10 (月) 16:04:05)
  • 14 (2020-08-11 (火) 11:27:24)
  • 15 (2020-08-11 (火) 14:36:02)

情報システム開発契約のセキュリティ仕様作成のためのガイドライン（案）?

目的 †

情報システムの認証方式設計は非常に重要です。一方で、近年、認証方式ごとの課題や脆弱性に関する研究が進み、従来、安全と解されていた運用が、実は脆弱性を招く可能性があることが分かってきました。例えば、2017年に改訂された米国国立標準技術研究所（NIST）の電子認証ガイドライン (SP800-63B) では、従来、必要とされてきたパスワードの複雑性や定期変更に関しては非推奨（SHOULD NOT）とし、パスワードには、辞書に含まれるワードや繰り返しまたは連続した文字を含ませないことを厳格に要求（SHALL）しています。
本項では、こうした技術動向を踏まえ、システム特性に応じた認証方式を実装するために、認証方法式ごとの技術的な課題や研究成果を整理し、認証方式設計を支援するための解説を行います。

パスワードの要件と課題
他の認証方式の注意事項?
認証に関する留意点?
パスワード認証に関する要求事項（推奨）
リスクの影響度に応じた認証方式の選択
パスワード認証に関するガイダンス?