パスワード認証の理想と現実
Googleがパスワード認証から離れようとしているのは、結構有名な話だと思うのですが。
このような記事を見つけました。
私が個人的に抱いていた疑問点を、ものすごく分かりやすく語ってくださってます。
数々のセキュリティ突破問題があり、パスワードがやたらと強化されていますよね。
パスワード作成時に、強度を求めるパターンがとても多いです。
大文字と小文字と数字と記号を混ぜて、数字はパスワードの先頭には持っていけないとか、大文字は3文字以上連続不可、とか。
大手ECサイトになると、その上パスワードの定期的な変更を強制されます。
セキュリティのためには仕方ありません。
でも
覚えていられるはずないです。
なので、大抵の人は、2つの方法で解決を試みます。
・メモやクラウドサービスに残しておく
・絶対に覚えていられる簡単なものにする(誕生日や電話番号や123456など)
2つとも、記事の中で危険だとされている方法です。
私はパスワードそのものではなく、自分にしか分からないヒントを書き留めています。
SNS:社名+社長の誕生日(heartbrain0714)など。
(ちなみに実在しないパスワードなので、ご安心ください。7月14日にはブラックサンダー1つでも投げ付けてくださると喜びます、社員が)
しかしそれさえも危険である可能性があるので、スマートフォンのパスワード管理ツールを使用してみました。
まずはサービス名とIDとパスワードを入力します。
保存すると、このような画面になります。
スライドすると出てくるメニューをタップすれば、何と自動的にコピーされます。
入力の手間が省けて便利です。
ただ
何故パターンロック……。
いえ、指紋認証とかよりはずっと良いですし、盗まれる危険性も、覗き見もしくは盗撮という、原始的な方法のみのようです。
ただ、皮膚トラブルでたまに指紋がなくなったり、ATMの指認証で酷い目に遭った私としては、避けたい方法であるのも確かなんです。
何よりも
覚えていられるはずないです。
【ハートブレーン】https://blog.heart-kokoro.net
【ハートブレーン】https://heartbrain.netよろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。
