パスワードを忘れた? アカウント作成
6410223 story
マイクロソフト

Hotmailのパスワードは先頭16文字だけが認証に使われる 68

ストーリー by headless
steveballmer@outlook.comからのメール 部門より
Hotmailにログインする際、パスワードの先頭16文字だけを入力するように表示されることが本家/.で話題になっている(The Next Webの記事本家/.)。

現在、Hotmailにログインしようとすると「Microsoft アカウントのパスワードは、16 文字までの長さにします。16 文字より長いパスワードをお使いの場合は、最初の 16 文字を入力してください。」と表示される。Microsoftアカウントの設定画面でも、新たに16文字以上のパスワードを設定することはできない。

MicrosoftがOutlook.comのサービスを開始した際、Microsoftアカウントのパスワードは最大16文字とされており、Yahoo!アカウント(最大32文字)やGoogleアカウント(最大200文字)と比べて短いことが批判されたが、既存アカウントにも適用が開始されたようにも見える。ただしMicrosoftによれば、Windows Live IDのパスワードは以前から16文字で、それ以上の文字はログイン時に無視されていたようだ(Microsoft account Help & How-toの記事)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • abc123 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2012年09月22日 18時06分 (#2236998)

    123456「関係ないね」
    password「全くだ」

  • by ken-1 (4041) on 2012年09月22日 18時44分 (#2237015)
    LM認証の話とか、NTLM認証の話とか、
    すごい既視感があるんですけど。
  • by Anonymous Coward on 2012年09月22日 21時00分 (#2237041)

    >Windows Live IDのパスワードは以前から16文字で、それ以上の文字はログイン時に無視されていたようだ
    私はパスワードが17文字で、長いことログインできない状況が続いてました。
    この記事みて、最初の16文字(つまり最後の1文字を入れない)ことで、久しぶりに入れるように・・・

  • by Anonymous Coward on 2012年09月22日 21時10分 (#2237043)

    だったはずなんだけど、変更された?

    > Googleアカウント(最大200文字)

  • おやくそく (スコア:1, オフトピック)

    by miyuri (33181) on 2012年09月22日 21時13分 (#2237044) 日記

    16 文字より長いパスワードをお使いの場合は、最初の 16 文字を入力してください。

    新たに16文字以上のパスワードを設定することはできない。

    16文字丁度だとどうなるの、っと。

  • by JULY (38066) on 2012年09月24日 9時16分 (#2237409)

    8文字に比べたらマシだよ。

    OCN のメールに関する説明のページ [ocn.ne.jp]

    6文字以上、8文字以下の半角英数字

    実際には、多くの記号文字は使えたけど、少なくとも去年の時点で8文字までだったのはホント。

  • by Anonymous Coward on 2012年09月22日 17時55分 (#2236993)

    翻訳にカネかけてない雰囲気。
    # 一国のためだけに翻訳にコストかけるだけの重要性がもはや日本にはないということなんだろうけど。

    • by Anonymous Coward

      その論法だと、日本が金持ちだった昔はもっとまともな翻訳がなされていたことになる。

      > メモリが"read"になることはできませんでした。

      • by Anonymous Coward on 2012年09月22日 18時12分 (#2237001)

        それは翻訳の手抜きが理由ではないとすでに確かめられている。
        http://www.imou.to/~AoiMoe/column/win/could-not-be.html [www.imou.to]

        親コメント
        • by Anonymous Coward
          日本語訳の手抜きではないけど、国際化の手抜きだね。
        • by Anonymous Coward

          「アプリケーションが不正な処理をしました」
          は翻訳のミスではないと思うけど、MSの文章が変なのはいつものことだ。

          • by Anonymous Coward on 2012年09月23日 0時52分 (#2237090)

            それが浸透しすぎて最早違和感ない表現に聞こえるという。

            親コメント
          • 以前、Windowsであるイベントログが英語で出力されていたのでその意味を調べていた時、
            英語圏のとあるサイトに行き着きました。

            いろいろなイベントログを集め、整理しているMS製ではない(たぶん有志の)サイトだったのですが、
            それぞれのイベントログに「英語で言うと……」という欄がありました。もちろん元のイベントログも
            英語なのですが、それでも「分かんねーから英語で頼む」ということらしいです。

            そりゃ日本語にしたら余計分からんわ。

            親コメント
      • by Anonymous Coward

        コンピュータを使える程度に教育を受けていてreadという単語の意味がわからない人ってどれくらいいるんでしょう?

        • それが“リード”ではなく”レッド”だということが分かってる人は少ないのでは

          親コメント
        • by Anonymous Coward

          readの部分さえ和訳すれば、完璧な和訳になるとでも?

        • by Anonymous Coward

          おれは小学生のころ、8ビットパソコンを使ってBASICでプログラムを組んだりしてたけど、アルファベットの小文字が読めなかった。
          READ文はとうぜん知ってたけど、readが当時読めたかどうかは分からない。
          (当時、READの対義語というかペアになる言葉はDATAだと思ってた)。

          というかそもそも、

          > コンピュータを使える程度に教育を受けていて

          プログラミングが必須だった昔やCUIしかなかった昔ならともかく、使いやすいGUIを追求している現代に、
          コンピュータを使うのにそんなあらたまった教育が必要?

          • by Anonymous Coward

            このメッセージは現代のものではなくてWindows NTに含まれていたものだよ。

            • XPでもたまに見かけましたよ。原因はメモリだったり、DLLの破損だったり様々でした。
              見るとうんざりするメッセージの一つですが、XPが『現代のもの』かどうかの判断は各位にお任せします。

              ※7では今のところまだ見ていません。
              --
              +深夜残業プラス1+
              親コメント
            • by Anonymous Coward

              で、コンピュータが使える程度の教育ってどんなものを想定してましたか?

      • by Anonymous Coward

        ぶっちゃけ、日本が金持ちだったときには日本専用がたくさんあったじゃないですか。
        日本専用仕様のCPUからOSまで・・・

  • by Anonymous Coward on 2012年09月22日 18時03分 (#2236996)

    既存アカウントに適用できるってことは、パスワードを平文に戻せる状態で保存していたってことでしょうか?

    • by Anonymous Coward on 2012年09月22日 18時10分 (#2237000)

      もともと16文字分だけしかハッシュ化してなかったってことでしょ。
      そうじゃないと

      Windows Live IDのパスワードは以前から16文字で、それ以上の文字はログイン時に無視されていた

      こんな芸当できない。

      親コメント
    • by Anonymous Coward

      単に16文字目以降を切り捨てて無視していたのをエラーにするようにしただけでしょ。
      ハッシュ化よりはるか以前の入力チェックとかの段階で。

      • by kei100 (5854) on 2012年09月22日 23時46分 (#2237075)

        Windows8では、Microsoft Accountがそのままアカウント/パスワードになりますし、パスワード長の拡張をする気なのかもしれませんね。
        で、X-day以降にパスワードを設定した場合はn文字までのパスワードが可能にと。

        --
        私を信じないで、貴方を裏切ってしまうから。
        親コメント
  • by Anonymous Coward on 2012年09月22日 18時16分 (#2237003)

    先頭8文字だけが使われてたけど修正されたよね。

  • by Anonymous Coward on 2012年09月22日 23時30分 (#2237071)

    結構(というほどでもないが)面倒なことしてるよね。
    そのまま全部受け入れた方が楽な気がするけど。

  • by Anonymous Coward on 2012年09月22日 23時34分 (#2237073)

    「16bytesで十分だ」だっけ?

  • by Anonymous Coward on 2012年09月22日 23時55分 (#2237076)

    大文字小文字数字記号と使えるパスワードならちゃんと作れば16文字でも大丈夫かな。
    でもパスフレーズとして使うと8~10wordぐらい欲しいから60~100文字ぐらいは必要?

    どっちにせよ
    ・機密情報を書いたりしない
    ・週1~月1程度で変更
    ってのは大前提になるけど(´・ω・`)

    • ・週1~月1程度で変更

      ってのは何を警戒しての措置なんですか?
      何の機密も書いてない所のパスワードをそんなに。

      親コメント
    • by Anonymous Coward

      パスワードといってもふつうの人は辞書に載ってないランダムなパスワードを考えるのは難しいから、
      むしろパスフレーズのほうが一般人向けかもしれないと思います。

      そうすると、文字数の上限は255文字とかかな。

  • by Anonymous Coward on 2012年09月23日 0時34分 (#2237085)

    英語には大文字小文字、数字、記号などあわせても100程度だ。
    我が国には、何千という文字が存在する。この際、日本語(マルチバイト言語)をパスワードに使えるようにすればよい。
    どうせハッシュ化するんだし。文字コードはしっかり確認しよう。

    • Re:そろそろ日本語を (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2012年09月23日 1時56分 (#2237098)

      適当にやるとIMEがパスワードを学習してしまう訳で。
      きっちり規格化して紳士協定を守って貰わないと大変危険な事になりますね。

      親コメント
      • by Anonymous Coward

        自動的に補完してくれたほうがキーロガーに盗まれる余地が少ないし、いつも補完されるはずのものが補完されなかったことによって「ドメインが違う」と気付く余地も生まれる。

    • by Anonymous Coward

      途中に変換を挟んだら、
      *********
      で、隠せないじゃないですか。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...