アカウント名:
パスワード:
パスワードの桁数を限定する理由がよくわかりませんよね。DB の定義を CHAR(8) にしてそのまま保存しているのでしょうか?ハッシュ化して保存するのであれば桁数なんて影響無いですし。
ちょっと不思議な出来事ですね。
うちの会社のイントラも、シングルサインオンが「セキュリティ向上のためにパスワードは8桁”ちょうど”だけに設定してください。」という謎システムになっています。情シスに「なんで8文字を超えたら駄目なのか?」と聞いても「セキュリティ上の理由でそうなってます」のコピペ回答しか返ってこず、しかたなく使ってますが…
「8文字を超えたら駄目なのか」じゃなくて「8文字以上が入力可能なシステムはむろんの事、8文字以下が入力可能なシステムよりもパスワードのバリエーションが少なく脆弱という見方も可能な状態なのだが、なぜセキュリティ向上などという嘘を付くのか」って聞いて見て欲しいな。# 任意のパスワードが設定可能な時点で、8文字以下もOKだと弱いパスワードで満足する奴が居るからって言い訳は通用しない。
「セキュリティ上の理由」とは言ったが「セキュリティ向上」とは言ってない。
うん、なんだ、いま自分が扱ってるシステムがまさにコレなんだが・・・残念ながら理由はないんだでも理由はありませんとは言えんので適当に誤魔化すと「セキュリティ上の理由」になるんだ。
#旧システムから移行する際に根拠無く仕様だけ引き継いだ可能性が濃厚。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
パスワードの桁数 (スコア:2)
パスワードの桁数を限定する理由がよくわかりませんよね。
DB の定義を CHAR(8) にしてそのまま保存しているのでしょうか?
ハッシュ化して保存するのであれば桁数なんて影響無いですし。
ちょっと不思議な出来事ですね。
Re: (スコア:0)
うちの会社のイントラも、シングルサインオンが
「セキュリティ向上のためにパスワードは8桁”ちょうど”だけに設定してください。」
という謎システムになっています。
情シスに「なんで8文字を超えたら駄目なのか?」と聞いても「セキュリティ上の理由でそうなってます」のコピペ回答しか返ってこず、
しかたなく使ってますが…
Re: (スコア:0)
「8文字を超えたら駄目なのか」じゃなくて「8文字以上が入力可能なシステムはむろんの事、8文字以下が入力可能なシステムよりもパスワードのバリエーションが少なく脆弱という見方も可能な状態なのだが、なぜセキュリティ向上などという嘘を付くのか」って聞いて見て欲しいな。
# 任意のパスワードが設定可能な時点で、8文字以下もOKだと弱いパスワードで満足する奴が居るからって言い訳は通用しない。
Re:パスワードの桁数 (スコア:0)
「セキュリティ上の理由」とは言ったが「セキュリティ向上」とは言ってない。
うん、なんだ、いま自分が扱ってるシステムがまさにコレなんだが・・・残念ながら理由はないんだ
でも理由はありませんとは言えんので適当に誤魔化すと「セキュリティ上の理由」になるんだ。
#旧システムから移行する際に根拠無く仕様だけ引き継いだ可能性が濃厚。