パスワードの安全性強度について
NAVERアカウントの会員登録フォーム、新しく作成するアカウントのためのパスワードを入力していくと、そのパスワードの安全性強度が示されるので、複雑なパスワードでありつつも自分では覚えやすいものとかっていうように、確認しながらアカウントを作成できるので、親切な機能であるといえる。
とりあえず8文字くらいアルファベットを入れていくと、強度「低」と表示された。
数字を追記していくと、強度「中」になった。
さらにピリオドやびっくりマーク(エクスクラメーション)など記号を挿入していくと、強度「高」、やったね! ちなみに記号を含めないと「高」の称号はゲットできませんからね!
よしよし、これで安全なアカウントが作成できそうだと、満足して「アカウント登録」を押すと…
パスワードには半角英数で入力してください。
……。
アホなのだろうか?
いや、安全性強度が中くらいのアカウントなので、定期的にパスワードを変更しましょう的な啓蒙活動かもしれない。
2013/7/24 17:25追記:【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願いに基づきパスワードの変更を試みたところ、記号も使えるようになっていた。が、たとえばエクスクラメーションマークを入れたりすると、脆弱性強度表示上は「高」になっても、登録しようとすると「パスワードには半角英数と一部の記号を利用できます。」というエラーになるので注意。ピリオドとハイフンは使えた。
2013/7/25 1:13追記:Twitterでご指摘頂きまして、エクスクラメーションがだめでピリオドがOKだったは勘違いであり、逆であった(つまり、エクスクラメーションはOKでピリオドがだめ)というのが事実でした。失礼いたしました。なお半角の、大括弧始まり終わり、カンマ、ピリオド、スラッシュ、シングルクォート、セミコロン、以外の半角記号は通る、とのこと。@debiruさん、もろもろ、ご報告ありがとうございました。
ところでパスワードの安全性とは関係ないのですけど、この会員登録フォームのURL、ファイル名が「registAccount」となっていますが、「登録」を意味する英語は「register」であって「regist」ではありません。「regist」という動詞に「er」がついたんじゃなくて、「register」というのが「登録する」という動詞です。そもそも「regist」という英語は無いし、「registerの略」というのもちょっと苦しそう。
ファイル名とかclass名とかならまだ傷は浅いけど、APIとかで使ってたらちょっと恥ずかしいかもしれないので良い子のみんなは気を付けましょう!