  |
金が絡むサービスに限って、脆弱なパスワードしか使えないことが多い気がする。
「8文字以上、16文字以内で記号なし」とか。
SQLインジェクションにビビって記号さけるのはまぁ10000歩譲って分かるけど、なんでパスワードに桁数制限があるの。
単なる文字列なんか100文字ぐらい許してくれてもいいでしょ。そんなにリソース取らんでしょ。
問題は使用者が覚えてられるかだけど、そんな長いパスワード毎回入力するのはキチガイだけで、コピペするのが現実。
最近は1Passwordで自動生成したパスワードしか使ってないので、一つも覚えてない。
作ってんのがコボラーなんだろうなーって思ってる。
http://anond.hatelabo.jp/20140422184326 パスワードの文字数を無制限にすることは出来ない。 ゆえに必ず、制限が生じる。 制限が生じると、制限を超えて入力した場合のテストケースが発生する...
パスワードそのものは保管せずに、パスワードでキーをハッシュ化すると正解のハッシュになるような仕組みの場合は 特にパスワードの桁数制限無くてもシステムは作れるよ。とはいっ...
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと 当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる) という...
14
