パスワードね。

勤め先でのバンキングシステムを、専用線・ソフトウェアのタイプからWEBに変更したのですが、パスワードの変更をしばしば要求されるというコトで文句が。

「こんなん覚えてられへんわ・・」

当たり前の話なんですが、「パスワードを覚える」という行為はかなり難しい。

逆に、「パスワードをどういうロジックで生成するか」を覚える行為はかなり簡単。

例えば、パスワードを生成するセクタを３つに分ける。

1:[パスワードを生成しようとしているウェブサイトの第3レベルドメイン]

2:[固定文字列（変化しない固有のテキスト）]

3:[変数]

このロジックをもって、このブログ運営会社「はてな」でパスワードを生成したい時。

四半期4,7,10,1月の1日で更新するという条件。
変数は、四半期開始月の1日を西暦8桁にし、自分の誕生日「1115」を引くという定義にする。

2012年1月1日にパスワード更新。

1:hatena(d.hatena.ne.jp)
2:sou(固定）
3:20118986(20120101-1115）

生成パスワード「hatenasou20118986」

4半期で更新する事が強制的で無い場合、更新を忘れるというリスクと、忘れた時に前回更新したパスワードを4半期ごとにトライする間に回数制限を跨いでしまい、パスワードロックがかかってしまうというリスクが有るけれど、作ったパスワードを覚えるよりは作るロジックを覚える方が楽という、割とどうでもいい話。