アカウント名:
パスワード:
20年以上前から言われてたけど、当時は8桁までのパスワードしか登録できないサービスがザラだったので、複雑にせざるを得なかった。時代が追い付いたということか。
そして「わーい長いパスワードが登録できるようになった!ランダムパスワードをメモするのはやめてこれからはFBIおすすめのモダンな方法でパスワード付けるぜ」「よし、確かに新しいパスワードで認証された」
って思ってたら、先頭8文字で判定されてて、脆弱なパスワード付けたのと状態になってたりするんですね。
ふつう、末尾一文字変えて認証されないことの確認なんかやらないよなあ。
8文字で十分だった頃にいろいろ記憶したパスワードを組み合わせつつ数字ちょい足しで20文字くらいにしてるけど、hotmailとかも上限16文字で困った。
秘密の質問もあった気がするし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
知ってた (スコア:1)
20年以上前から言われてたけど、当時は8桁までのパスワードしか登録できないサービスがザラだったので、複雑にせざるを得なかった。時代が追い付いたということか。
Re: (スコア:0)
そして「わーい長いパスワードが登録できるようになった!ランダムパスワードをメモするのはやめてこれからはFBIおすすめのモダンな方法でパスワード付けるぜ」「よし、確かに新しいパスワードで認証された」
って思ってたら、先頭8文字で判定されてて、脆弱なパスワード付けたのと状態になってたりするんですね。
ふつう、末尾一文字変えて認証されないことの確認なんかやらないよなあ。
Re: (スコア:0)
8文字で十分だった頃にいろいろ記憶したパスワードを組み合わせつつ数字ちょい足しで20文字くらいにしてるけど、
hotmailとかも上限16文字で困った。
秘密の質問もあった気がするし。