アカウント名:
パスワード:
パターンA:数字のみパターンB:英数字のみ、'.'や'-'や'_'を含め記号不可パターンC:英数字と記号が使用可パターンD:英字・数字・記号を全種最低一文字含める必要ありパターンE:英字大文字・英字小文字・数字を全種最低一文字含める必要ありパターンF:パターンDまたはEに加え、過去に一度でも使用したパスワードに戻すことも禁止、パスワード変更も一文字だけの変更は禁止(パスワードのハッシュでそこまでわかるの?それとも平文をサーバで持ってる?)
上記パターンを考慮しながらサイト毎に別々のパスワードを設定するとしても、個々のサイトが上記パターンのどれに該当するかは忘れがち。そしてパターンFのサイトは、パスワードリセットのたびにパスワードがだんだん覚えづらくカオスになっていく……
パスワード変更も一文字だけの変更は禁止(パスワードのハッシュでそこまでわかるの?
(パスワードの文字数)×(英字数字記号の種類の数)のパターンでハッシュを計算し比較するだけなら,ほぼ一瞬で可能かも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
パスワードポリシーがサイトにより異なるので困る (スコア:0)
パターンA:数字のみ
パターンB:英数字のみ、'.'や'-'や'_'を含め記号不可
パターンC:英数字と記号が使用可
パターンD:英字・数字・記号を全種最低一文字含める必要あり
パターンE:英字大文字・英字小文字・数字を全種最低一文字含める必要あり
パターンF:パターンDまたはEに加え、過去に一度でも使用したパスワードに戻すことも禁止、パスワード変更も一文字だけの変更は禁止(パスワードのハッシュでそこまでわかるの?それとも平文をサーバで持ってる?)
上記パターンを考慮しながらサイト毎に別々のパスワードを設定するとしても、個々のサイトが上記パターンのどれに該当するかは忘れがち。
そしてパターンFのサイトは、パスワードリセットのたびにパスワードがだんだん覚えづらくカオスになっていく……
Re:パスワードポリシーがサイトにより異なるので困る (スコア:1)
パスワード変更も一文字だけの変更は禁止(パスワードのハッシュでそこまでわかるの?
(パスワードの文字数)×(英字数字記号の種類の数)のパターンでハッシュを計算し比較するだけなら,ほぼ一瞬で可能かも。