いきなり余談だが

railsによるアプリケーション開発でdeviseによる会員登録機能を搭載すると、パスワード数はデフォルトで6文字以上となっている。
どうですか？短くないですか？笑
私は、ほとんどのwebサイトのパスワードが8文字以上になっている印象を受けます。
なので自分で作ったアプリも8文字以上にしようと思い調べてみました！

と、その前に。。。
本当に8文字以上で良いのか気になったので、
まず現代で推奨されるパスワードの最低文字数について調べました。

結論から述べると、15文字以上らしい（長っ！！）
これはFBIが提言しているもので、大文字と小文字の使用や記号の使用は必須としないみたい。

ちなみに、
7文字のパスワードは、ハッキングソフトウェアを使って0.29ミリ秒で破られてしまい、これが12文字になると200年近くかかる計算。そして24文字になると1800万年以上かかるらしい。

引用元
https://www.itmedia.co.jp/news/articles/2003/02/news061.html

変更方法

本題に戻りパスワードの長さの変更方法です。
FBIは15文字以上を推奨していますが少し長すぎるので、現在の慣例である8文字以上に設定することにします。

config > initializers > devise.rb ファイル内の記述を変更することで反映されます。
コメントアウトで、パスワードの長さの範囲と書かれているところの下です。

config > initializers > devise.rb

# ==> Configuration for :validatable
# Range for password length.
config.password_length = 6..128　　　　←　これ

「6..128」が6文字〜128文字ということなので、
最初の数字を8にしてみました。

config > initializers > devise.rb

config.password_length = 8..128

これで設定が変更されているはずですが、
念の為アプリで確かめてみました！

6文字で登録しようとしたところ、、、

ちゃんと弾いてくれました！