LoginSignup
@parrot_fish

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

パスワードの文字数上限が少ないサイトが現存する理由を教えてください。

Discussion

初心者暗号化パスワード管理

疑問に思った経緯

私はパスワードの使い回しを防ぐために全てのサイトで同じパスワードにならないよう注意しています。

特定のルールに基づくことで、忘れていても大きな問題が発生しません。
ルールを把握している私個人はパスワードを覚えていなくても、その場で算出できるようにしています。

某大手サイトでパスワード設定を行う際に文字数上限が12文字でした。
それが原因でルールに基づいたパスワードが作成できませんでした。

疑問の内容

下記の理由以外で、少ない文字数上限が何故現代でも活用されているのか伺いたいです。

調べたこと

軽く調べたところ下記の理由があると思っています。
・システムそのものが古いものから更新されていない(アルゴリズムがcrypt?など)
・ハッシュ化のコストを抑えるため
↑これは128文字以下など、12文字よりは文字数が大きくても成立するのでは?と思っています。

追記

意見交換にしていしまいましたが、Q&Aです。
誤解を招いてしまった場合は申し訳ないです。

0 likes
BunaImage
@BunaImage

・人が手入力する手間
・マジカルナンバー7±2 という人間の本質
・パスの8桁以下はブルートフォースで一瞬だが、
 そもそもサイト認証などは数回間違うとロックするのでその理論は成り立たない
・2段階認証やパスキーが主流となっている

1Like
parrot_fish
@parrot_fish

BunaImageさん
ご回答いただきありがとうございます!

桁数や文字数が増えると人間が覚えられない。
ということは分かります。
ただそれが理由で文字数上限を少なくすることは直結しないように思えてしまいます。
(文字数下限を減らすことには直結しますが)

またサイト認証の回数制限や2段階認証も簡易的なパスワードを許容することには繋がります。
しかし、強力なパスワードを制限する理由にはなっていないように感じてしまっています。

個人的感覚で申し訳ないのですが、文字数「上限を減らす」理由にはならないように感じてしまいました。。。

0Like

Your answer might help someone💌

LoginSign Up