ミクシなどがそうだけど、たびたび

「パスワードは１０桁以内でよろしく。」

というシステムに遭遇する。

なんでパスワードを制限されなくちゃいけないのだろうか。
パスワードをそのまま格納しているのか、もしくは復号可能な形式で格納しているのか。

たいてい、そういうところに限って、パスワード忘れた時の対処が、
現在のパスワードを教えてくれる事になっている。
設定しなおしや新パスワードの発行ではなくである。
その対処もどうなんだろうかと思う。

逆に「パスワードを教える」というふざけた仕様になっているから、
ハッシュではなく復号可能な形で格納する必要があり、
パスワードの最大桁数を決定する必要があったのだろう。

パスワードの性質からすれば、最大桁数を制限されて得をする事などは何も無いのになぁ。
ついでに言えば、文字種の制限もしないで欲しい。