パスワード入力時の文字数制限は大きめにしろ

タスク管理

会員登録するのにパスワードを登録しますが、

パスワードは10文字までです

みたいに、短いパスワードしか設定できないサイトははっきり言ってゴミです。
パスワードを平文で管理している可能性が高いので、登録するのは控えたほうがいいでしょう。

まともな実装であれば、パスワードはハッシュ化されて保存するので、たとえ1万文字でも処理コストは増えますが保存コストは全く同じです。
上限を設ける意味はありません。
ですので、こういうサイトは平文でパスワードを管理している可能性があるということになります。
また、Chromeなどで自動的にパスワードを生成してくれる機能がありますが、短すぎると使えません。自分で短く切り詰めればいいですが、明らかに機能性は損なっています。

パスワードの文字数上限は100文字とか長いものにしてきましょう。

コメント

タイトルとURLをコピーしました