パスワードね。
勤め先でのバンキングシステムを、専用線・ソフトウェアのタイプからWEBに変更したのですが、パスワードの変更をしばしば要求されるというコトで文句が。
「こんなん覚えてられへんわ・・」
当たり前の話なんですが、「パスワードを覚える」という行為はかなり難しい。
逆に、「パスワードをどういうロジックで生成するか」を覚える行為はかなり簡単。
例えば、パスワードを生成するセクタを3つに分ける。
1:[パスワードを生成しようとしているウェブサイトの第3レベルドメイン]
2:[固定文字列(変化しない固有のテキスト)]
3:[変数]
このロジックをもって、このブログ運営会社「はてな」でパスワードを生成したい時。
四半期4,7,10,1月の1日で更新するという条件。
変数は、四半期開始月の1日を西暦8桁にし、自分の誕生日「1115」を引くという定義にする。
2012年1月1日にパスワード更新。
1:hatena(d.hatena.ne.jp)
2:sou(固定)
3:20118986(20120101-1115)
生成パスワード「hatenasou20118986」
4半期で更新する事が強制的で無い場合、更新を忘れるというリスクと、忘れた時に前回更新したパスワードを4半期ごとにトライする間に回数制限を跨いでしまい、パスワードロックがかかってしまうというリスクが有るけれど、作ったパスワードを覚えるよりは作るロジックを覚える方が楽という、割とどうでもいい話。