糞サイトにどう対抗するか
大文字と記号と数字義務
「先頭を大文字」「末尾に!をつける」「さらに末尾に0を足す」としてしまってよいだろう。
Watashihadorakuegadaisukidesuffmosukidakedone!0
そこが仮に見抜かれたとしても、この長さを解けやしない。
8文字以上、16文字以下などの制限
本来はこのシステムを使わないべきだ!!
なぜならこの制限はサーバ側でパスワードを保存する際、ハッシュ化していないということだからだ。
つまりこのサイトがパスワードリストを盗まれると、あなたのパスワードの平文が世の中に出回ってしまう!
複数のサイトでパスワードを使いまわしている場合、まずいことになる。
クラッカーは手に入れた平文のパスワードを使い、Twitterやfacebookなどにかたっぱしから入力してみることだろう。
対抗策としてはこのシステムを使わないべきなのだが、どうしてもという場合は仕方ない。
w@t@shih@dor@kue
ああ、非常に打ちづらい上、強度も低いひどいパスワードになってしまった…。
