5339 パスワード
今日、あるシステムを利用するためにパスワードの入力を求められた。
かなり久しぶりだったので、パスワードは忘れてしまった。
そこで、パスワードの再発行は簡単だから、手続きを進めたのだけど、なかなかパスワードが決められない。
なぜなら、使えるパスワードの条件が厳しかったからだ。
ある程度、パスワードの文字列の長さが必要だし、簡単に推測されるようなものではいけないとか、大文字、小文字、数字、記号が含まれていなければならない…というあたりは仕方がないと思う。
一番困ったのが、過去使ったことのあるパスワードは使っていけないというところだった。
直前のパスワードと違うものを…というのであれば、まだやむを得ないとは思うが、このシステムが、やたら昔のパスワードを覚えているので、自分が覚えられるパスワードの範囲を超えてしまうのだ。
ときどきしか使わないから、久しぶりに使うたび、パスワード再発行をするから、ますます使えるパスワードがなくなってしまう。
すでに、パスワードをメモしておかなければならない状況だが、目立つところにでも貼っておかないと、メモしたことすら忘れてしまいそうだ。
これで、このシステムがセキュリティ的に強固だと考えているとしたら噴飯物だ。
パスワードのルールだけをひたすら厳しくすることで、結果的に利用者がパスワードを覚えられなくなるのだから。