みなさんパスワードをどうされているだろうか。わたしはだいたい基本のパーツというものが複数あり、そのパーツを組み合わせたもの(わたしにだけ覚えやすいもの)をいくつか用意して使っているのだが、全体数はそれほどは多くない。ときどき古いものは使わないように変更していくものの、いま使っているのは、10あるかないかだと思う。
最近、ブラウザのSafariが、環境設定からパスワード確認のメニューを出すたびに「このパスワードはほかでも使っています」と、目立たせるようになった。心臓に悪い。う〜む。どうしたものか。
心配なのは、わたしの頭はせいぜい現在のように10以内の組み合わせしか覚えられないことだ。いちおうブラウザにも記録させているが、この程度の組み合わせ数ならば、だいたい覚えていられる。入力を間違えても2回以内くらいに別のものが打てる。だがより複雑なものや長いものを設定したとき、もうブラウザに記憶してもらうしか、手がなくなるように思う。ブラウザのデータはクラウド経由でiPhone等にも流れているが、自分のパソコンもスマホもない状態で緊急にウェブサービスにアクセスする事態がもしあったら、外部からログインは、できなくなるかもしれない。
さらに、サービスによっては先方に押しつけられたものを変更不可で使いつづける場合もある。SNSのように個人的な情報を本人の側から書かせるようなサービス内容でなければ、運営企業にしてみれば、会員個人に自衛させる必要性も薄いのかもしれない。顧客管理の手段として「パスワードを正しく使った人間が利用者であると見なすことができる」という点で、役立つということだろう。それもサイトの運営としてひとつの選択かという気がするのは事実だが、ここでも上記と同様に、会員は自分のブラウザ等で覚えさせておかないと、そのサービスにはアクセスできなくなる場合がある。いまどき手書きのメモをパソコンの横に貼っておくわけにもいかない。
けっきょくは、ブラウザ等に覚えさせる人たち(わたしも含め)と、その習慣に頼り切るしかなくなる現状を、どうしていくかだ。最後にはこれに尽きると思う。300人の有名顧客を持つビジネスパーソンが、自分のパソコンまたはオンラインのサービスでファイルの中を見られ、顧客情報が抜かれたら——数はFacebookやGoogleより少ないにせよ、生まれる悲劇は同じである。
とりあえず、覚えやすいパーツを組み合わせる現状の方式に、登録サイト名に関係ある単語を前後のどこかに混ぜ込むくらいしかできないとは思うが、これもけっきょくブラウザに覚えさせておくしかないのだ。忘れた場合にその都度メールでパスワード再発行を申請する方法は、面倒でも有効かもしれない。だがサービスによっては、パスワードを尋ねるとメールに従来のパスワードを送ってきたり、その申請する画面上に「パスワードはこれこれです」と表示させたりするものがあり、すべての場合が安全かどうかは、わからない。
自分のことでもこれほど考えるのだから、人に注意を促すときには、わかりやすくどう説明したらいいのか。
困ったものである。