![見出し画像](https://assets.st-note.com/production/uploads/images/143338332/rectangle_large_type_2_0261e90b2c31fc1d5ce0b9a57d9b7c64.png?width=1200)
PWに記号を含めよ!ってどうよ。
先日「つぶやき」として、公開していた内容ですが、言葉足らずなのできちんと「テキスト」にしようかと。
パスワード設定あるある です。
パスワードの設定にあたり、生年月日、住所、電話番号等、容易に推測されやすい組み合わせは避けること。かつ、◯文字以上、英大文字、英小文字、数字を使うこと という指定がある場合が多いと思います。
中にはそこに「記号も」含めることと指定されている時もあります。しかしながら、使える記号これこれですよと、いくつかに限られているのがほとんどにて、1,2,3 ···と数えられる程度、数十のレベルではありません。
一方でそんな情報は見当たるところにはなく、入力してから「この記号は使えません」と返すだけのポンコツサイトも。まあ、手の内(使える記号に限りがあること)をさらさない、という意味では安全に留意しているのかもしれませんが、あれもダメ、これもダメと何回もやり直しさせられて、うんざりしたこともあります。
そんな場合、何回もやり直ししたくないから、結局 _ (アンダーバー) 一つ二つ含めてやりすごすことが多いのではないでしょうか。 _ (アンダーバー) 使用不可というケースはごくまれって思いませんか?
_ (アンダーバー) って、ユーザーID、ファイル名やハッシュタグでも弾かれることがなく、使い勝手が良いんですよね。
ともあれ、記号加えたとしても、その種類が限られているのだったら、文字列の順列の数は飛躍的には増えませんよね。つまり、PW強化に資する効果は限定的。記号使用を求めるのなら、使える記号増やしておくのが先だろって思います。
結局実効性よりも「私達はこれだけセキュリティに配慮してます」という姿勢見せ??って。本気感が伝わってきません。
この記事が気に入ったらサポートをしてみませんか?