オンラインだとかクラウドだとかモバイルだとか、結果としてユーザーIDとパスワードだらけになってきた。本人確認出来ればいいようなものにはお決まりのIDを使ってるけれど、銀行とかクレジットカードとかは洒落にならないのでそれぞれ専用のIDを用意している。そういった場合、キリがないのでパスワードにいたっては乱数で生成してくれるソフトを使って完全なランダムなパスワードにしてたりするので当然覚えられない。で、テキストファイルに書き込んでTrueCryptで暗号化、必要時にコピペしている。オンラインバンキングなどはよく使うUFJなど、パスワードの他にユーザーごとの乱数表まで送られてきて2重3重の防御だ。正直めんどくさい。
そろそろ手入力での認証というのはやめにしたい。生体認証とかFeliCaとか、USBメモリ等の何かしらのトークンだとか、そういった物理的な鍵で認証できるようにする時期なんじゃないか。Felicaもほとんどがお財布携帯かSuica等のICカードだと思うんだけど、腕時計とか指輪とかにしたら常に身に着けている上、紛失の可能性も少ない。パソコン用の端末にしたってたかが知れてるだろうし。
個人的には近々の手段としてパスワードの文字数制限を無くして欲しい。数十文字まで使用可能にして、文章をパスワードに使う。座右の銘でもお気に入りの詩でも、映画のフレーズでもいいんだけど、生年月日とか車のナンバー等に比べて飛躍的に推測されにくいでしょ?それくらいなら*****ってなっててもミスタイプせずに打てるだろうし。TrueCryptではそうしているんだけれど、履歴書に書いたような本当の座右の銘を除けばだれも知らないだろうし、「si」と「shi」や「ti」と「chi」なんかも暗号を複雑にしてくれる。念の為途中に数字を混ぜれば最強だ。システム的には簡単にできそうなんだけどなあ。
なにせメインバンクの大垣共立銀行などはパスワードは4文字の数字しか駄目。なんか総当りでも破られそうだ。覚えにくいし。