「大文字小文字が必須です」はパスワードを脆弱にする 68
ストーリー by hylom
8文字制限がもうダメ 部門より
8文字制限がもうダメ 部門より
あるAnonymous Coward曰く、
パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという(Webroot、lifehacker)。
特に文字数が8文字のように短い場合、上記全ての文字種を含めるようにすると、組み合わせ数が41%も減ってしまうという。対策としては文字種を増やすのではなく、パスワードをより長くすべきとしている。