米国政府がゼロトラスト採用へ

パスワードに関する覚書の記述 「認証システムの近代化に伴い、パスワードを使わない多要素認証の利用を拡大することが奨励される。しかし、パスワードが使用されている場合、パスワードは多要素認証の『要素』だ。時代遅れのパスワード要件によって、政府職員が個人的なパスワードを再利用したり、パスワードを安全に保管しなかったり、弱いパスワードを使用したりすると、攻撃者は、多要素認証を使用するシステム内でも、不正アクセスが容易になる」