パスワードの長さを「8文字以上」に制限する理由や根拠は何でしょうか。 例えば以下のページを見ると、WindowsやLinuxの世界において8桁という数字には意味がありますが、これはあくまでもOSの制約から生まれてきた数字であって、セキュリティ上の強度は根拠になっていません。 http://www.itmedia.co.jp/enterprise/0310/03/epn15.html しかし色んなところで「パスワードは8桁以上」という制約を見ます。例えばGoogleは8文字以上必須、Yahoo!Japanは8文字以上推奨となっています。 なぜ8なのでしょうか。セキュリティ上の強度という観点から根拠を教えて下さい。 私の想像では、WindowsやLunuxなどのOS(もしくはアプリケーション)の制約から8という数字が生まれ、それが定着してしまったのではないかと思います。 今回はそれ以外の回答を