パスワードで○文字以内、とかの規定があるのはなぜ？

いろいろなWebサービスのパスワードを強化していっているところなのですが、サイトやサービスによってはパスワードの文字数が16文字や12文字以内、下手をすると8文字以内とかいう規定があるサイトがあります。しかもそういうサービスに限って、記号や英大文字は使えないとか、やたらと規定が厳しい気がします。特に国内のサービスで多い印象です。
今どき8文字の英数のみのパスワードなど不安すぎるのですが、あえてこうした規定を設けているのには、何か理由があるのでしょうか？

質問者からの補足コメント

• 

  コストの問題かな、とはなんとなく思っていたんですが、PCやサーバの能力がしょぼかった一昔前ならばいざ知らず、今どきパスワードの文字数を制限した程度で、そこまでコストが変わるものなのでしょうか？
  （当方、この辺りは無知なもので、知識のある方からすると、めっちゃ変わる！、ということなのかもしれませんが。。。）
  しかも、制限しているサービスはそこそこの有名サービスだったりするのですが。

    補足日時：2022/06/28 13:22

No.4 ベストアンサー 回答者： て2くん 回答日時： 2022/06/28 13:36

管理側の管理面のとかのコストの問題ですね。

パスワードを長くすると、長いパスワードも問題なく動作するか確認しなければいけないとかの問題がありますからね。

動作確認って、人が行うこともあるんだから、どうしても、動作する項目とか確認する項目が増えるろコストがかかる。
4文字以上8文字以内なら、4、5、6、7、8文字ってそれぞれ確認しないといけない。まぁ、桁数が増えると増えるほど確認に手間がかかりますから。

この回答へのお礼

回答ありがとうございます。
なるほど。動作確認まで含めるとそれなりにコストは増えそうですね。

お礼日時：2022/06/28 13:39

No.3 回答者： wellow 回答日時： 2022/06/28 13:27

＞「単純な換字」の意味が理解できず、

Aをs、Bをmのように一対一で置き換えるというやつです。今の常識では暗号化と呼べるものではありません。

この回答へのお礼

ありがとうございます。
納得です。

お礼日時：2022/06/28 13:38

No.2 回答者： wellow 回答日時： 2022/06/28 13:20

DBエントリのサイズを減らしたいのかなとも思ったけれど、暗号化＋ハッシュ化するなら、それはない。

となると、入力するプラグラムで用意したバッファなり配列なりの仕様なんだろう。

＞しかもそういうサービスに限って、記号や英大文字は使えないとか、やたらと規定が厳しい気がします。

下手すると単純な換字をしているの可能性さえあります。

この回答へのお礼

回答ありがとうございます！
すみません、「単純な換字」の意味が理解できず、よろしければ教えていただけないでしょうか？

お礼日時：2022/06/28 13:24

No.1 回答者： ggogooID 回答日時： 2022/06/28 13:15

管理する側に、容量などのコストの問題があるから。

この回答へのお礼

回答ありがとうございます。

お礼日時：2022/06/28 13:18