曇り、気温は4度。
高気圧が東に去り、西から前線を伴った低気圧が北海道上空に移動してくる。そのため午前は曇り午後から雨となりそうである。
中国の高関税撤廃と言い、その前のTikTokへの強硬姿勢も徐々に後退したトランプ。何やら急所を中国に掴まれているようだ。この姿勢は、台湾問題しかり、尖閣諸島を含む南シナ海の中国の横暴は見て見ぬふりをしかねない。本来なら麻薬密輸に関する中国に対して強硬姿勢を貫くはずがその前のベネズエラに対して行っている状態である。今のところアメリカ頼りなのは仕方がないか何時かの時点で裏切られる可能性が高まっているといえる。アメリカを信頼できる国家として全てを任せるのは危険であり、東アジアの安全保障は、太平洋に面したアジア諸国の結束がカギとなるだろう。
パスワードの新常識、残念ながらこれだけネット犯罪が多発しているにも関わらず旧態依然としたログイン画面が表示されるところがある。そういうところは、なりすましだろうが何だろうが被害がそれほどでもないサイトが多いが、パスワードに必要とされる記号要件が限定された記号というところもある。この記事によれば最新の推奨は、
7月に公開された最新のガイドラインでは、安全なパスワードの作り方やパスワードよりも安全な認証の方法などがまとめられている。その中では、「パスワードの定期的な変更の強制は禁止」、「文字種の混在を強制してはならない」、「『秘密の質問』の禁止」など、慣習的に使われてきたパスワードについてのルールを「禁止すべき」と提言していることでも注目を集めている。パスワードマネージャーについても「利用を許可すべき」としている。
このパスワードに関してガイドラインは、事業者側がパスワード作成に関して定めるべき要件を指定している。
1:文字数の長さの要件。多要素認証ではなく、単一要素での認証の場合、パスワードの長さは最低15文字以上
2:多要素認証の場合、パスワードの長さは最低8文字
3:パスワードの最大の長さは、最低でも64文字を許容しなければならない
また、パスワードの更新については、漏洩や流出の危険性が無ければ定期的変更はしなくても良いとされる。ただし、パスワードの強度が十分な場合である。この辺り頻繁に更新が繰り返されると覚えていたパスワードの数が飛躍的に増えるため却って簡単なパスワードにしてしまう人間心理によるもにである。
近年とみに増えた詐欺メール。届いた際は開かずにゴミ箱に廃棄が必須だが、ユーザー名、パスワードがに盗まれても多重認証にしているサイトだとまだ助かる場合がある。クレジットカード番号などを入力しているサイトは最低でもこれを必須にして欲しいと思う。
