2011年6月5日日曜日

アカウント名とパスワードポリシー

ちょっと調べ物をしていたら、妙なことに気づきました。
Windowsで登録できるユーザー名は「半角20文字以内」とヘルプに書いてありますが、実際は漢字でも20文字以内です。
UNICODEで格納しているので当然です。
パスワードは14文字以内とヘルプにありますが、ご存じの通り、これはWindows 9x互換パスワードの制限で、実際は256文字まで大丈夫です。
「複雑さを要求する」規則はもっといい加減で、ヘルプには「6文字以上」とありますが、文字数の制限はありません。
実際には「英大文字、英小文字、数字、記号のうち3種類以上」の要件がありますので3文字が最低長です。
また、ユーザー名とフルネームのうち3文字以上が一致したら駄目とありますが、実際は完全一致の場合のみエラーになります。