ネコメシCEOブログ

ネコメシCEOのブログです。主にツルカメの話題を書きたいと思います(謎)

パスワードの安全性強度について

NAVERアカウントの会員登録フォーム、新しく作成するアカウントのためのパスワードを入力していくと、そのパスワードの安全性強度が示されるので、複雑なパスワードでありつつも自分では覚えやすいものとかっていうように、確認しながらアカウントを作成できるので、親切な機能であるといえる。

 

とりあえず8文字くらいアルファベットを入れていくと、強度「低」と表示された。

f:id:securecat:20130514184747p:plain

 

数字を追記していくと、強度「中」になった。

f:id:securecat:20130514185241p:plain

 

さらにピリオドやびっくりマーク(エクスクラメーション)など記号を挿入していくと、強度「高」、やったね! ちなみに記号を含めないと「高」の称号はゲットできませんからね!

f:id:securecat:20130514185411p:plain

 

よしよし、これで安全なアカウントが作成できそうだと、満足して「アカウント登録」を押すと…

f:id:securecat:20130514185516p:plain

パスワードには半角英数で入力してください。

 

……。

アホなのだろうか?

 

いや、安全性強度が中くらいのアカウントなので、定期的にパスワードを変更しましょう的な啓蒙活動かもしれない。

 

2013/7/24 17:25追記:【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願いに基づきパスワードの変更を試みたところ、記号も使えるようになっていた。が、たとえばエクスクラメーションマークを入れたりすると、脆弱性強度表示上は「高」になっても、登録しようとすると「パスワードには半角英数と一部の記号を利用できます。」というエラーになるので注意。ピリオドとハイフンは使えた。

2013/7/25 1:13追記:Twitterでご指摘頂きまして、エクスクラメーションがだめでピリオドがOKだったは勘違いであり、逆であった(つまり、エクスクラメーションはOKでピリオドがだめ)というのが事実でした。失礼いたしました。なお半角の、大括弧始まり終わり、カンマ、ピリオド、スラッシュ、シングルクォート、セミコロン、以外の半角記号は通る、とのこと。@debiruさん、もろもろ、ご報告ありがとうございました。

 

ところでパスワードの安全性とは関係ないのですけど、この会員登録フォームのURL、ファイル名が「registAccount」となっていますが、「登録」を意味する英語は「register」であって「regist」ではありません。「regist」という動詞に「er」がついたんじゃなくて、「register」というのが「登録する」という動詞です。そもそも「regist」という英語は無いし、「registerの略」というのもちょっと苦しそう。

ファイル名とかclass名とかならまだ傷は浅いけど、APIとかで使ってたらちょっと恥ずかしいかもしれないので良い子のみんなは気を付けましょう!