[解決済み] パスワードの長さに上限を設けるべきですか?
2022-04-15 16:52:37
質問
パスワードに最小限の長さを課すことは非常に理にかなっている(ユーザーを自分自身から救うため)ことは理解できますが、私の 銀行 は、パスワードの長さを6文字以上8文字以下とすることを要求しています。
- これでは、ブルートフォースアタック(総当り攻撃)が容易になるだけでは?(悪い)
- 私のパスワードは暗号化されずに保存されているということですか?(悪い)
もし、(できれば)優秀なITセキュリティの専門家が働いている人が、パスワードの最大長を課しているなら、私も同様のことを考えるべきでしょうか?その長所と短所は何でしょうか?
解決方法は?
パスワードは32、40、128、どのような長さでもハッシュ化されます。最小の長さを設定する唯一の理由は、簡単に推測されるパスワードを防ぐためです。最大長を設定する目的はありません。
義務付けられている XKCD 最大長を設定することが、なぜユーザーにとって不利益になるのかを説明します。
関連
-
[解決済み] なぜパスワードにはStringではなくchar[]が好まれるのですか?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] PHPでパスワードをハッシュ化するためにbcryptを使用するにはどうすればよいですか?
-
[解決済み] ハッシュ化アルゴリズムと暗号化アルゴリズムの根本的な違い
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み】Dockerとパスワードの保護
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
-
[解決済み] APIキーとシークレットキーはどのように機能するのですか?APIキーやシークレットキーを他のアプリケーションに渡すのは安全ですか?
-
[解決済み] 分散ブルートフォースへの最適な対策は?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】攻撃者はinspect要素を有害に使用することができるか?
-
[解決済み] ClientとUser-Agentの違い
-
[解決済み] SSLエラー: ローカルの発行者証明書を取得できない
-
[解決済み] bcryptはどうして塩を内蔵しているのですか?
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] Webサイトに "remember me "を実装するのに最適な方法は何ですか?[クローズド]
-
[解決済み] プログラマーが知っておくべきセキュリティの知識とは?[クローズド]
-
[解決済み] SSOはCASかOAuthか?
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
-
[解決済み] コマンドの標準入力に変数の値を渡すには?