ども。
大きな仕事を前に、かなりビビってる担当ちゅんです。
さて、先日からどういう訳か「パスワード」に関するトラブルが多発しています。一番苦労した話は昨日上司92氏も書いていましたが、パスワードを忘れてしまい、再設定が必要になったものの、今度はそのために生年月日が必要で、その生年月日も忘れてしまったという2重のトラブルでした。結局は生年月日を思い出して事なきを得ましたが、そもそもこうした情報をドキュメントに残していなかったことが一番の失敗でした。
その再設定のときの話。パスワードをかける目的は「他人が容易にアクセスできないようにする」ことですから、当然難解なものにすべきなんでしょうけど、全くのランダムな文字列にしてしまうとパスワードを暗記することが困難になります。だからといって、すぐに連想できるようなパスワードでは効果が薄くなってしまいます。そうした問題に対応するため、最近ではあらかじめパスワード設定時に「条件」が示されることが主流となっています。例えば、「パスワードは8桁以上で必ず英字と数字を組み合わせること」などがそれです。
今回、とあるサービスでパスワードを再設定しようとして、そこで示されている条件の中に「3つ以上同じ文字を続けない」というのがありました。どういうことかといえば、「aa428724」はOKだけど、「aaa28724」はダメだということ。役場の電話番号と組み合わせて、例えば「yakumo622111」とパスワードをつけようと思っても、機械的に弾かれてしまうということになります。
(というか、パスワードに電話番号を設定するのは愚の骨頂ですね)
あれこれ悩んでいたのですが、結局はぎりぎり連想可能なワードを用いたパスワードを設定し、それをしっかりとドキュメントに残して終了となりました。
今回、こういう作業をしてみて、いっそのこと自分自身でも二度と思い出せないような複雑なパスワードをつけて、それをメモした紙を物理的に保管しておくのが究極なのでは?などと思ったり。それが嫌であれば、「知識」をあきらめて、「所持」や「存在」などになるんでしょうね。さて、例の事業ですが、2要素認証どうしましょう。本当は存在が理想ですが、高いですよね!
ちなみに、そのサービスにはご丁寧にレクチャーもありました。
(投稿者:ちゅん)