NICOSカードのパスワードが8桁に切り詰められる仕様変更に大慌てな皆さんの図。しかも今までも頭8桁までしか使ってなかったという・・・。
普通はパスワードってハッシュ値で保持するはずだから、入力値の桁数を制限する意味なくね？もしかしてハッシュ値じゃなく生の値で保持してたりしたのかgkbr・・・と予想してたんだけど、なんか話によるとそもそも頭8桁しか使わない暗号化関数があって元々の実装がそういう関数を使ってたのではないか、との説もあるようで。その説でいくと、今までその仕様に気付かず運用してて、システム更新にあたりそれに気付き、「8桁しか使ってないなら入力値も8桁に制限しちゃおうよ」などという経緯で変更された、か。
いずれにせよ8桁は（たかだか8桁という情報が開示されてることも含めて）パスワードとしては弱いと思う。どうせシステム更新するなら、今までの8桁仕様に合わせるんじゃなく、8桁よりも長いパスワードが有効になるように変更すべきだったんじゃないのかと。