パスワード1文字は禁止して欲しい

会社で、某外部サイト(某機能をもつASP)で個人情報を追加せよという指令があり、登録しました。

もうそのサイトに登録はされていて、
IDは社員番号、パスワードも社員番号(いわゆる「Joe's password」)
で登録されているから、ログインしたらパスワードを変更し、所定の個人情報等を追加入力しなさいという作業でした。

ぶっちゃけ、
www.infocom-sb.jp
ってサイトの、「エマージェンシー コール」ってやつです。
緊急時に従業員に連絡がとれるようにという目的です。そこは別に問題ない。

で、言いたいのは、
パスワード変更で「新パスワードは16文字まで」(だったかな?)のところ、
半角英数1文字で入れたら、それで登録できてしまいました。

強度が低すぎるパスワードを許容するようなセキュリティに配慮していないサイトは、「セキュリティ意識がない」という観点から、他のセキュリティ面でも安心できないサイトだと判断されます。
それを設定するのは本人だから情報漏えいしたところで自己責任ではあるけれど、それは棚に上げます。
いったん事件が起きれば、被害者名は公表ません。しかしその会社名、ASP企業の名前はもちろん公表されますが、そこを借りている顧客企業の名前も公表されてブランドイメージが落ちます。あなただけの問題ではありません。

パスワードの最低文字数は、常識の範囲で設定しておいて欲しいです。