水無月ばけらのえび日記

phpbbのパスワード

公開: 2024年5月9日15時30分頃

「phpbb.comから流出したパスワード、その傾向は？ (slashdot.jp)」

これはなかなか興味深いですね。ネタ元のPHPBB Password Analysis (www.darkreading.com)を見ると、

なんとパスワードが1文字という人が0.34%いる!

多くの場合、パスワードの複雑性に関するポリシーというものがあって、あまりにも短いパスワードや単純なパスワードは設定させないようにするわけです。ポリシーは場合によって違いますが、厳しめな場合だと「長さ8文字以上」かつ「大文字、小文字、数字、記号のうち3種類以上を使う」かつ「アカウント名やメールアドレスと同一の文字列は不可」といった感じになっていることが多いでしょうか。

サービスの性質によってはもっとゆるくても良いと思いますが、それでも「6文字以上」とか、そのくらいのポリシーはあっても良さそうなものです。それが何も無いと、こんな酷いことになってしまうわけですね。

※実は「複雑性の要求って意味があるのか? 設定する人の自己責任で良いのではないか?」……などと考えていたりもしたのですが、これを見ると、やっぱり必要な感じがしますね。

• 「phpbbのパスワード」にコメントを書く

関連する話題: セキュリティ