パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • みずほ:半角英数6桁~32桁。大文字・小文字が判別
    三菱東京UFJ:半角英数字・記号8~16桁。大文字と小文字を区別
    三井住友:半角英数字4桁~8桁

    ワンタイムパスワード:三井住友は無料配布、みずほは有料、三菱東京UFJは検討中。

    パスワードを長くすると覚えきれない人が増えるのではないでしょうか。
    結果としてパスワードの使い回しが増えるかもしれません。
    • by Anonymous Coward

      覚えきれない人のために下限は緩くしてもいいから、
      設定したい人のために上限をあげて欲しい

      • by Anonymous Coward

        記号が使えないのがイラッとする。パスワードを長くせずに強度を上げる効果的な手段なのに。

        • by Anonymous Coward

          不正処理のリスクを考えると記号は扱いづらい。
          英字大文字小文字、数字まで許可しているならば少々文字数増やすより、
          桁数を1桁でも増やすほうが明らかに(組み合わせ数が爆発的に増える)有効。

          • by Anonymous Coward

            アカウントで記号禁止はともかく、パスワードで記号禁止しないとリスクになるってどういうこと?

            桁数増やすほうが効果的なのは同意。

            • by Anonymous Coward on 2014年08月19日 14時40分 (#2659496)

              インジェクションなんかを防ぐ為のエスケープ処理にバグを入れかねないのでやりたくないって話でしょ。
              上にもある、技術力のなさって奴なんじゃないの。
              桁数増やす方が効果的とかでなく、両方やればより効果的なんだから、やらない理由がない。

              親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...