  |
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと
当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる)
という歴史的仕様だった時の名残。今はSHA256かSHA512だから64文字ぐらいまでなら何の問題もない。
もっとも、当のUNIXの世界ではとっくの昔に公開鍵暗号方式とワンタイムパスワードの組み合わせになってるので
直接パスワードを送信したりはしない。
30年か40年ぐらい昔の仕様が今でも残っているのが8文字なんじゃないかなぁ。いくらなんでも、時代に追いついてなさすぎだよね。
ちなみにDESなんてもう使わない。3DESですら脆弱、MD5,SHA-1ですら脆弱と呼ばれる時代っすからね。
ただ銀行系の人は、そんな知識もないでしょ(技術屋じゃないからね)。下手すりゃ証明書はベリサインだよね。とかまだ言ってるとおもう。
彼らの知識を更新するのは、とんでもない重労働だからSEは誰もやらないと思う。そんな事しなくても古い技術で金がもらえるのにわざわざ危険を犯してまで進言する奴はもう銀行業界にはいないだろ。
金が絡むサービスに限って、脆弱なパスワードしか使えないことが多い気がする。 「8文字以上、16文字以内で記号なし」とか。 短く制限して何の意味があるの? SQLインジェクションに...
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと 当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる) という...
作ってんのがコボラーなんだろうなーって思ってる。
http://anond.hatelabo.jp/20140422184326 パスワードの文字数を無制限にすることは出来ない。 ゆえに必ず、制限が生じる。 制限が生じると、制限を超えて入力した場合のテストケースが発生する...
パスワードそのものは保管せずに、パスワードでキーをハッシュ化すると正解のハッシュになるような仕組みの場合は 特にパスワードの桁数制限無くてもシステムは作れるよ。とはいっ...
7
