@drikin
とあるセキュリティ専門家からの情報提供です。
「#351:3Dプリンタが欲しくなっちゃってんだよね」のソニーアカウント統合の話で、2FA認証から個人のパスワード管理に話題が流れ、drikinさんが個人向けのパスワードポリシーを専門家に考えてほしい、と言っていたかと思います。
実はつい最近発行されています。CIS（Center for Internet Security）というNSAやNIST、企業や学術機関等がインターネットセキュリティの標準化に取り組む、セキュリティ業界ではかなり有名な団体があります。そこが2020/7/23に「CIS Password Policy Guide」を発表しました。
MFA認証やパスワード管理、パスワードの長さや複雑性、定期更新や有効期限等、網羅的に推奨事項が纏まっていますので、是非お時間がある時にご確認頂ければと思います。
https://www.cisecurity.org/blog/cis-password-policy-guide-passphrases-monitoring-and-more/