・特殊文字、記号、大文字小文字の混在を求めない

・パスワードだけで認証する場合、15文字以上にする

・定期的なパスワード変更を求めない

・パスワードを忘れた際の秘密の質問は禁止

これまで常識のように言われてきたことが、ことごとく覆った形です。結局、ハッカーがパスワードを解読する際には、ランダムに文字や数字を組み合わせて自動的に大量のパスワードを生成するので、文字数が少ないほど解読が容易で、逆に文字数が多ければ多いほど解読が難しくなります。さらに、複雑すぎるパスワードを毎月変更させられると、自分でも忘れてしまうので、多くの人がデスクトップなどにパスワード一覧をメモして、使うときにはそれをコピペしてしまいます。結局、これはセキュリティーになっていないということです。当たり前ですが、こんなことが金科玉条のように言われてきたのが不思議な話です。

「秘密の質問」もまた、設定したつもりでもしばらくすると答えを忘れてしまいます。たとえば、「ペットの名前」を設定していた場合、うちの犬は「ゴン」と呼んでいますが、子犬の頃は「ゴン太（ちゃん）」と呼んでいました。パスワードの秘密設定で、「ゴン」にするか「ゴン太」にするか、または「ごん」とひらがなにするか、何年も経った後、パスワードを忘れた時にその答えを思い出せる自信はありません。

高齢化に伴い、パスワードなどの記憶が曖昧になる可能性もあります。お年寄りの方々の中で、パスワードを忘れてしまう人が多いのではないかと思います。そういった点で、インターネットバンキングなどでは、スマホの顔認証を使ってログインできるのでとても便利です。何も覚えていなくても、スムーズに利用できるので助かります。私は時々水素吸入をしながらネットバンキングにログインしますが、問題ありません。

本来、パスワード（ネットセキュリティ）は、顔認証のようにもっと簡単で便利なものになれば良いと思います。

参考データ：インターネットWatch

今朝の朝焼け（クリニックに駐車場より）