IT化の社会では、パスワードの設定の複雑さが要求される。ただし、2023年の日本では、その意識は依然に低い。一部のITシステムでは、パスワードの複雑さより、そのところで働くお客様の便利性が強く求められているため、未だに「123456」などの優しいパスワードが活用されている。これはお客様第一、IT後進国日本の現実！！！マイナンバーカード問題のお話も連想させられる......

Nord Securityが調査した2022年日本でよく使われているパスワードのランキング

 

1位　「123456」（1210回）
2位　「password」（926回）
3位　「1234」（921回）
4位　「12345678」（562回）
5位　「akubisa2020」（438回）
6位　「xxxxxx」（406回）
7位　「sakura」（355回）
8位　「303030」（295回）
9位　「12345」（270回）
10位　「123456789」（247回）

ソフトウェア試験のため、試験環境を構築することになった。Windowsのユーザパスワードを優しいものに変更しなければならなかった。ただし、会社PCでは、Windowsポリシーに適用されており、8文字以上が要求されるようになっていた。この設定はWindowsのローカルセキュリティポリシー設定画面では「パスワードの長さ」が変更できなくなっていた。

エンジニアにとって、優しいパスワードは時には敵だ！！！今回のことは一つの事例。多くのITシステムでは、10年、20年前のままだ。ただし、開発者側では、その当時の開発環境を維持するのは年々難しくなってきている。この現実を思い出したら悲しくなる！！！

「パスワードの長さ」のお話に戻るが、いろいろ調べたら、下記の記事を見つけた。GUIで解決できないものはCUIでやってみよう。

automationlabo.com

管理者権限でコマンドプロンプトを開き、下記のコマンドを実行したら......

net accounts /minpwlen:0

「パスワードの長さ」を0に変更できた。ロマンスが感じる。DOSコマンドって古いイメージだけど、強力で凄い。これからも活用していきたいと思う。

【メモ】

Windows Serverで遊ぼう | 複雑さの要件を満たす必要があるパスワードを無効にする

ランキング参加中

【公式】2023年開設ブログ

ランキング参加中

雑談・日記を書きたい人のグループ

ランキング参加中

エンジニアグループ