パスワードの桁数

ミクシなどがそうだけど、たびたび

「パスワードは10桁以内でよろしく。」

というシステムに遭遇する。

なんでパスワードを制限されなくちゃいけないのだろうか。

パスワードをそのまま格納しているのか、もしくは復号可能な形式で格納しているのか。

たいてい、そういうところに限って、パスワード忘れた時の対処が、

現在のパスワードを教えてくれる事になっている。

設定しなおしや新パスワードの発行ではなくである。

その対処もどうなんだろうかと思う。

逆に「パスワードを教える」というふざけた仕様になっているから、

ハッシュではなく復号可能な形で格納する必要があり、

パスワードの最大桁数を決定する必要があったのだろう。

パスワードの性質からすれば、最大桁数を制限されて得をする事などは何も無いのになぁ。

ついでに言えば、文字種の制限もしないで欲しい。

Share