アカウント名:
パスワード:
数字だけの場合、何桁あればサイト側に責任がなくなるのでしょうか?
例えば、カブドットコム証券のログインIDは数字8桁の口座番号です。初期ログイン兼執行PWは、電話でのサービスを受けるために数字8桁です。 http://kabucom.custhelp.com/app/answers/detail/a_id/1504 [custhelp.com]変更せずに使い続けることもできます。 http://kabucom.custhelp.com/app/answers/detail/a_id/1517 [custhelp.com]
数字英字大小区別記号可で、93種使えるそうですので、8文字パスワードの組み合わせ総数は93^8≒5.6e+15よって数字のみでも16桁あれば、とりあえず同等以上と言える。
逆に英数記号だと、93^2=8649と言う事で、数字4桁は英数記号2桁分程度の性能という事に。
よって数字のみでも16桁あれば、とりあえず同等以上と言える。
なるほど。ちなみにカブコムのメインパスワードは英数字6桁~16桁で設定でき、店頭FX携帯用パスワードは英数字6~15桁だけど入力しやすい数字のみの設定を推奨で、記号は使えません。
ちなみにそれは8文字以下という今時としてはどうよってレベルの話で、普通レベルならその1.5倍から2倍は欲しいと思われ。そのカブコムとやらは金系扱うんだよね。それでそのレベルってのはどうなの?
自分が作る時だとアルファベットの大文字小文字+数字で20桁以上が普通だと思う。
で仮に数字16桁としても、ランダムな数字を16桁も覚えられないので、実用性も考慮すると数字16桁は英数字8桁よりも弱いんじゃ無かろうか。
今じゃ数字オンリーというの自体が現実的じゃ無いと思う。よほど特殊な理由が無い限り数字16桁は採用されないのでは。ましてや6桁おや。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
数字だけの場合、何桁ならOK? (スコア:0)
数字だけの場合、何桁あればサイト側に責任がなくなるのでしょうか?
例えば、カブドットコム証券のログインIDは数字8桁の口座番号です。
初期ログイン兼執行PWは、電話でのサービスを受けるために数字8桁です。 http://kabucom.custhelp.com/app/answers/detail/a_id/1504 [custhelp.com]
変更せずに使い続けることもできます。 http://kabucom.custhelp.com/app/answers/detail/a_id/1517 [custhelp.com]
Re:数字だけの場合、何桁ならOK? (スコア:5, 参考になる)
数字英字大小区別記号可で、93種使えるそうですので、
8文字パスワードの組み合わせ総数は
93^8≒5.6e+15
よって数字のみでも16桁あれば、とりあえず同等以上と言える。
Re:数字だけの場合、何桁ならOK? (スコア:1)
逆に英数記号だと、93^2=8649と言う事で、
数字4桁は英数記号2桁分程度の性能という事に。
TomOne
Re: (スコア:0)
よって数字のみでも16桁あれば、とりあえず同等以上と言える。
なるほど。
ちなみにカブコムのメインパスワードは英数字6桁~16桁で設定でき、店頭FX携帯用パスワードは英数字6~15桁だけど入力しやすい数字のみの設定を推奨で、記号は使えません。
Re: (スコア:0)
ちなみにそれは8文字以下という今時としてはどうよってレベルの話で、普通レベルならその1.5倍から2倍は欲しいと思われ。
そのカブコムとやらは金系扱うんだよね。それでそのレベルってのはどうなの?
Re: (スコア:0)
自分が作る時だとアルファベットの大文字小文字+数字で20桁以上が普通だと思う。
で仮に数字16桁としても、ランダムな数字を16桁も覚えられないので、
実用性も考慮すると数字16桁は英数字8桁よりも弱いんじゃ無かろうか。
今じゃ数字オンリーというの自体が現実的じゃ無いと思う。
よほど特殊な理由が無い限り数字16桁は採用されないのでは。
ましてや6桁おや。