3653 パスワード
勤務先のあるシステムが変更されたことにともない、そのシステムを利用するためのIDとパスワードも変更になった。
そのパスワード設定条件(ポリシー)が、厳しいことになっていた。
以下のポリシーに従いパスワード変更を行なって下さい。
1 8文字以上であること。
2 次の 4 つのカテゴリのうち3つから文字を使用する。
・ 英大文字 (A 〜 Z)
・ 英小文字 (a 〜 z)
・ 10 進数の数字 (0 〜 9)
・ 記号 (` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /)
3 過去に設定した直近5つ前までのパスワードは使用できません。
安易に類推されてしまうようなパスワードは論外だけど、厳しすぎるパスワードポリシーは、むしろ、パスワードとしての効果や意味を失わせてしまうのではないかと思ってしまう。
自分に覚えやすく、他人に類推されにくいパスワードを作る工夫などもよく紹介されている。
しかし、このシステムでは、設定したパスワードは、3ヶ月で有効期限が切れてしまい、しかも、過去に設定した直近5つ前までのパスワードは使用できないとなったら、どう覚えておけというのか?
システムを運用する側からしたら、「パスワードでセキュリティ対策バッチリ(`・ω・')キリッ…」…といったところだろうが、利用する側からしたら、たまったものではない。
記憶に残っていないパスワードだから、結局、再発行することになる。
そんな再発行ばかりするパスワードって、意味あるのかな?
かつて、パスワードを覚えられない人が、パソコンのモニターやキーボードに、パスワードを書いた付箋を貼り付けていたのを見て、笑っていたことがあるが、それも笑っていられないな…なんて思った。