パスワードが覚えきれない。何か良い対応策はないのか?
ネット時代。
ID/パスワードの設定・管理は不可欠です。
ATMの4ケタの暗証番号。
「たかが4ケタ」と思いつつ、機械の前に立つたび
「定期的な変更をおススメします」
と言われると、けっこう焦ってしまう。
生年月日や電話番号などはNG。
個人的に馴染みのある数字で、そうそうふさわしい4ケタが生まれるものではありません。
結果、セキュリティ上本当はいけないなと思いつつも、最初に設定した番号をずっと使い続けてしまっています。
これが「パスワード設定」になると、事態はもっと深刻です。
いろいろなサイトにアクセスし、ユーザー登録する…
もはや日常茶飯事のイベントです。
登録に当たっては、必ずパスワードの設定を求められます。
その条件は、ATM暗証番号の数字4ケタよりはるかに条件が多く、面倒なものです。
「最低〇文字以上にしろ」
「大文字と小文字を区別しろ」
「英文字と数字と記号を必ず組み合わせろ」
「3か月ごとに変更しろ」
などなど、言い出したらキリがありません。
使用者の立場から言えば、すぐに思い出せる共通のパスワードを使いまわしたいところです。
それが危険なことは十分承知しています。
しかし、なにせ何種類も使うとなると、
「あれ?このサイトのパスワードは、いろいろ設定していた中のどのパターンだったっけ?」
となってしまうのです。
基本的なパターンは、決めてあるのです。
それを披露できれば「お役立ち情報」になるところですが、なにせパスワードですから、さすがにそこまでは。
一番覚えやすいパスワードだったか?
大文字や記号を入れないとダメなパスワードだったか?
字数が何文字も必要なものだったか?
私だけダメダメ人間なのかもしれませんが、いつも迷います。
覚えている範囲のパスワードをすべて試しても結局ダメ。
そんな人間のために、たいていのサイトにはご親切に「パスワードを忘れた方へ」のボタンが用意されている。
それを仕方なくクリックし、再設定の手続を行う。
しかし、何か月もそのサイトを使っていないと、ログインの際また「あれ?なんだったっけ?」の繰り返しになってしまう。
悪循環は、永遠に続きます。
スマホの「メモ」アプリに記録したものもいくつかあります。
ただ、もしスマホを落としたら?
落とさなくても、もし誰かに見られたら?
セキュリティ的に万全ではなさそう。
言い出したらキリがありません。
「ID/パスワード管理ソフト」なる代物もあるようです。
しかし、そのソフトを使うのにまた「ログイン時パスワード設定」を求められたりしたら、もう地獄です。
シングルサインオンが出来る管理ツールは、まだまだ企業向けのような印象もあるし、大切な個人情報をすべてそこに委ねるのは不安すぎます。
アナログで原始的ですが、
サイトごとに紙に書いて大切にしまっておく…
これが結局、セキュリティ上意外に安全なのかもしれません。
どんなに技術革新が進んでも、磁気媒体には「寿命」がある。
一方、各種の歴史的資料の存在が証明しているように、「紙」は半永久的に(少なくともひとりの一生よりははるかに長期間)保存が可能です。
でも、いまだに正解がわかりません。
どうしたら一番良いのか、果てしない旅が続きそうです。