ユーザー登録の際のパスワードについて

ウエブサイト等のユーザー登録をする場合にidとパスワードを決める必要がある場合が
良くあると思いますが、その際に「何文字以内」とか「記号は使えません」という
のを時々みかけます。
「何文字以上」というのは複雑にするという意味だと思うので理解はできますが、
文字数が多かったり、記号も入れた方が複雑になるわけですからその方が複雑にすという意味ではいいと思うのです
が文字数が増えたりすると管理コストが増えたりとか何か不都合な事があるのでしょうか？

No.5 ベストアンサー 回答者： enunokokoro 回答日時： 2024/11/08 13:03

こちら↓に理由を検証した記事があります。

https://xtech.nikkei.com/atcl/nxt/column/18/0013 …

記事によると、古いシステムを利用している場合もあるが、多くは
改修の手間と予算関係で、変更しないままになっているとのこと。
管理コストよりも上記の理由のほうがあり得るかと思います。

この回答へのお礼

回答ありがとうございました。

お礼日時：2024/11/08 14:12

No.7 回答者： 田舎の爺様 回答日時： 2024/11/08 13:29

少しお答えズレますがご容赦ください

そんなの扱う内容と
価値です
ログイン
お遊びのどうても良い
ログインは
文字列などはお遊びでどうでも宜しいですね
しかし
国防機密に関する
高度な秘匿事項
数百億円扱う金融証券
ログインは
文字列以外に
最低でも3段階～5段階
認証当たり前です
指紋　角膜　声紋
等々

この回答へのお礼

回答ありがとうございました。

お礼日時：2024/11/08 14:18

No.6 回答者： rinkun 回答日時： 2024/11/08 13:24

文字種については英数字は良いけど一部記号はJISキーボードとUSキーボードで配置が違う。

PC起動時とか一部条件では刻印と違う文字が入力されることがありログインできないトラブルになる可能性がある。どの記号は良くてどの記号は悪いか説明が難しいから英数字だけにしてもおかしくない。
文字数については入力システムのバッファサイズもあるのでどちらにせよ何らかの制限は必要になる。コマンドラインの長さとか精々1500文字くらいだったはずなので1万文字のパスワードとか言われると受け入れられるシステムを作るだけで一仕事になりそうだ。
もちろん8文字以内とか短すぎる仕様だと古いシステムなのだろうけど、ATMの暗証番号だと今でも数字4字だしな。

この回答へのお礼

回答ありがとうございました。
そうですね。ATMの暗証番号これはユーザーが覚えられるという前提かも
知れませんし、昔から数字四桁だからそのまま踏襲しているのかもしれませんね。
複雑にした方が他人が利用しずらくなりますが、本人も覚えられなくなるので
どこかに記録して持ち歩くことになるからそれはそれでリスクですね。
ユーザーの事を考えざるを得ないですね。

お礼日時：2024/11/08 14:16

No.4 回答者： largesnowman 回答日時： 2024/11/08 12:40

＜回答ありがとうございました。

そうですよね、だとしたらユーザーの事を考えてという事でしょうか。

そうですね。
文字数を増やし記号などを入れる事により、セキュリティをあげましょう。という一貫だと思いますよ。
対して、管理する上ではさほど負担にはならないですよ。
という事だと思いますよ。

この回答へのお礼

回答ありがとうございました。

お礼日時：2024/11/08 13:02

No.3 回答者： BluePhantom 回答日時： 2024/11/08 12:14

仕様を決めますので流石に無制限というわけには行きません。

データーベースで保存するレーコードは固定長にするのが効率が良いのでそうなります。扱うフォームでも無制限というわけには行きません。
ですので、文字数の上限は必ず決めることになります。
コストと言えばコストですが、極端に長くしてもそれに見合うメリットが無いんですよね。
8文字なんかだと流石に古い仕様だと思いますが。

この回答へのお礼

回答ありがとうございました。
8文字12文字以内というのが最近ありました。
記号は駄目といのは時々見かけます。
私はpassword generator を使うので
逆にめんどくさい時があります。

お礼日時：2024/11/08 12:42

No.2 回答者： princeigor 回答日時： 2024/11/08 12:10

はい。

システム上も不都合があります。
記号をOKにすると、機種依存文字を使う人が出てしまい、文字化けします。

仕事している人でも、未だに丸囲みの数字や単位に機種依存文字を使う人がいるくらいなので、一般の方にはとても判別が難しいと思います。

「？　！　＠　＃　のいずれかを含めてください」のように
凡例を示せばいいのですが、多くの人は注意書きを読みません。

すると、「なぜか登録できない」という問い合わせが爆増し、業務に支障をきたします。
登録はできるだけスムーズにしてほしいので、ユーザーが迷う可能性のあることは、求めないようにします。

この回答へのお礼

回答ありがとうございました。
ユーザー側の問題という事ですね。

お礼日時：2024/11/08 12:38

No.1 回答者： largesnowman 回答日時： 2024/11/08 12:01

セキュリティは上がるという利点がありますが、

短所は特にはないと思いますが。
あるとすれば、パスワードやIDを入力する際に長くなる。
暗記するのが難しくなる。
この2点ぐらいじゃないでしょうかね。
管理するって、、、いっても、結局文字列なので、
この程度の複雑さであればたいしたことはないと思いますよ。

この回答へのお礼

回答ありがとうございました。
そうですよね、だとしたらユーザーの事を考えてという事でしょうか。

お礼日時：2024/11/08 12:37