質問
フレアリンククラウドのアカウント開設時に10文字以上のパスワードを要求されます。普段利用しているものは8文字なのに、なぜ10文字ものパスワードを要求するのですか。
回答
広く使われてきた8文字のパスワード長ですが、2022年現在、8文字のパスワードは約1時間で解析されることがわかっており、非推奨・忌避対象とされています。
また、8文字のパスワードは他サイトから使い回されることでパスワードリスト攻撃の対象となりやすいことから、フレアリンククラウドでは10文字以上をパスワードの最低長とさせて頂いております。
なお、セキュリティ強度をさほど大きく向上させるものではないというベストプラクティスが確立している以下については、フレアリンククラウドでは要求しないこととしております。
- パスワードに記号を含めること
- パスワードの定期的な変更