TwitterのパスワードにpasswordはダメだけどPasswordは行ける
そういえば先日、Twitterのパスワードに "password" を設定しようとすると弾かれるらしい……というウワサを聞いていたので、その辺を自分の手で確かめてみることにする。
Twitterで設定できるパスワードとできないパスワード
まずは試してみた結果の表を以下に示す。
| パスワード | 入力時表示 | パスワード設定できるか? |
|---|---|---|
| password | 簡単過ぎます | 不可 |
| Password | 簡単過ぎます | 可 |
| PASSWORD | 簡単過ぎます | 可 |
| (ユーザ名と同じ) | 簡単過ぎます | 不可 (ユーザー名と同じにできません) |
| 簡単過ぎます | 不可 | |
| 簡単過ぎます | 可 | |
| 12345 | 短すぎます | 不可 (6文字以上にしてください) |
| 123456 | 簡単過ぎます | 不可 |
| 12345678 | 簡単過ぎます | 不可 |
| 123456789 | 簡単過ぎます | 不可 |
| 1234567890 | 良い | 可 |
| 56200001 | weak | 可 |
| 5620001 | weak | 可 |
| 562001 | weak | 可 |
| 56201 | 短すぎます | 不可 (6文字以上にしてください) |
| qwerty | 簡単過ぎます | 不可 |
| abc123 | 簡単過ぎます | 不可 |
考察
- ユーザ名と同じパスワードを使おうとする(joeアカウント)と、「Passwordはユーザー名と同じにできません」という専用のエラーが出る。
- 入力時に出る警告は、「簡単過ぎます → 辞書に載っている」「Weak → 文字種が1パターンのみ」「短すぎます → 5文字以下」「良い」の4つ。
- "password"は設定できないけど、"Password"とか"PASSWORD"は設定できる。
- 入力時に「簡単過ぎます」と出ていても、そのままパスワード設定ができるパターンとできないパターンがある。つまり、内部的には入力時に警告を出す辞書と、パスワード設定を許さない辞書、の2つがあるみたい。
この際、入力時は「簡単過ぎます」と"過"が漢字なのに、エラー画面では「簡単すぎます」と"過"がひらがなに開かれている。校正関連のお仕事の人は、これを見るとたぶんムズムズする。
- 5文字以下のパスワードはどうやっても設定できない。
- 数値のみのパスワードは6文字以上なら設定できる。
- 12345...の連番数値パスワードは、9文字までは「簡単過ぎます」となり設定もできないが、10文字以上になると「良い」と言われ設定できる。
結論
素直に、入力時に「良い」と言われるパスワードを付けましょう。
