アカウント名:
パスワード:
普段から17文字以上のパスを使ってると、8文字は短かすぎて不安になる。記号を混ぜるなと文句を言うやつとかもそう。どんな理由で制限かけてるんだか。生値で持ってるんじゃないかと疑いたくなる。
省略しない人なので同感、というか8文字に納めるのもめんどくさい。入力しにくいしそもそも、入力制限する意味がわかんない。保存する情報は2種類のハッシュ値だけで事足りるわけだし。
UNIX系のシステムにログインするわけじゃないんだからパスワードじゃなくてパスフレーズにするべきでどうして、わざわざセキュリティレベルを落としてめんどくさい方向へ持って行くのかと文句を言いたい。
昔の定番のままで十分だと考えている人が多すぎるセキュリティレベル上がるのなら便利な方がいいじゃないか
ちなみに、今のPC性能だと8文字程度だとハッシュ値がもれても、パスワードを簡単に逆算できます。
>ちなみに、今のPC性能だと8文字程度だとハッシュ値がもれても、パスワードを簡単に逆算できます。
今時、128ビットくらいのソルト付きハッシュで SHA-256 を使うと思うので、なかなかパスワードの計算は難しいとおもいます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
8文字は短かすぎる (スコア:0)
普段から17文字以上のパスを使ってると、8文字は短かすぎて不安になる。
記号を混ぜるなと文句を言うやつとかもそう。
どんな理由で制限かけてるんだか。生値で持ってるんじゃないかと疑いたくなる。
Re:8文字は短かすぎる (スコア:0)
省略しない人なので同感、というか8文字に納めるのもめんどくさい。入力しにくいし
そもそも、入力制限する意味がわかんない。
保存する情報は2種類のハッシュ値だけで事足りるわけだし。
UNIX系のシステムにログインするわけじゃないんだから
パスワードじゃなくてパスフレーズにするべきで
どうして、わざわざセキュリティレベルを落としてめんどくさい方向へ持って行くのかと
文句を言いたい。
昔の定番のままで十分だと考えている人が多すぎる
セキュリティレベル上がるのなら便利な方がいいじゃないか
ちなみに、今のPC性能だと8文字程度だとハッシュ値がもれても、パスワードを簡単に逆算できます。
Re:8文字は短かすぎる (スコア:1)
>ちなみに、今のPC性能だと8文字程度だとハッシュ値がもれても、パスワードを簡単に逆算できます。
今時、128ビットくらいのソルト付きハッシュで SHA-256 を使うと思うので、なかなかパスワードの計算は難しいとおもいます。