マイクロソフトも数字四桁のほうが堅牢とか言っちゃうし
マイクロソフトも数字四桁のほうが堅牢とか言っちゃうし
スレタイはちょっとだけ間違ってて
「お前ら難しいパスワード使わせるなよ」が正しい
↓は>>1に貼られてるPDF
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/458857/Password_guidance_-_simplifying_your_approach.pdf
ユーザーが使うサービスはお前のところだけじゃないってことを自覚しろ
あっちこっちでパスワード作らされて過負荷になった人間は絶対ずるするぞ、という話
要約するとこう
・どれだけ長くて複雑なパスワードでもフィッシングで一発アウトだから意味なし
・パスワードを定期的に変更させるのは百害あって一利なし
代わりに、ブルートフォースやってくる奴をアク禁にするとか
変なところからログインされたときに一旦アクセスを保留するとか
そういう方向に頑張るべき