アカウント名:
パスワード:
覚えきれない人のために下限は緩くしてもいいから、設定したい人のために上限をあげて欲しい
記号が使えないのがイラッとする。パスワードを長くせずに強度を上げる効果的な手段なのに。
不正処理のリスクを考えると記号は扱いづらい。英字大文字小文字、数字まで許可しているならば少々文字数増やすより、桁数を1桁でも増やすほうが明らかに(組み合わせ数が爆発的に増える)有効。
アカウントで記号禁止はともかく、パスワードで記号禁止しないとリスクになるってどういうこと?
桁数増やすほうが効果的なのは同意。
インジェクションなんかを防ぐ為のエスケープ処理にバグを入れかねないのでやりたくないって話でしょ。上にもある、技術力のなさって奴なんじゃないの。桁数増やす方が効果的とかでなく、両方やればより効果的なんだから、やらない理由がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
各行の動向 (スコア:2)
三菱東京UFJ:半角英数字・記号8~16桁。大文字と小文字を区別
三井住友:半角英数字4桁~8桁
ワンタイムパスワード:三井住友は無料配布、みずほは有料、三菱東京UFJは検討中。
パスワードを長くすると覚えきれない人が増えるのではないでしょうか。
結果としてパスワードの使い回しが増えるかもしれません。
Re: (スコア:0)
覚えきれない人のために下限は緩くしてもいいから、
設定したい人のために上限をあげて欲しい
Re: (スコア:0)
記号が使えないのがイラッとする。パスワードを長くせずに強度を上げる効果的な手段なのに。
Re: (スコア:0)
不正処理のリスクを考えると記号は扱いづらい。
英字大文字小文字、数字まで許可しているならば少々文字数増やすより、
桁数を1桁でも増やすほうが明らかに(組み合わせ数が爆発的に増える)有効。
Re:各行の動向 (スコア:0)
アカウントで記号禁止はともかく、パスワードで記号禁止しないとリスクになるってどういうこと?
桁数増やすほうが効果的なのは同意。
Re:各行の動向 (スコア:1)
インジェクションなんかを防ぐ為のエスケープ処理にバグを入れかねないのでやりたくないって話でしょ。
上にもある、技術力のなさって奴なんじゃないの。
桁数増やす方が効果的とかでなく、両方やればより効果的なんだから、やらない理由がない。