パスワード更新の面倒さ

会社のシステムは、少なくとも90日毎に社内システム用パスワードを変更しないといけないルールになっています。ですから、期限が近づいてくると何度もワーニングが飛んできて、大体85日から90日位の間に更新するようにしています。で、この時にそれ以外の仕事で使うシステムのパスワードや、個人で持っているいろいろなアカウントのパスワードも変更するんですが、仕事関係と個人用合わせると40個位のパスワードを変更しないといけない。これが大変。

以前はパスワードのまず桁数がバラバラで4桁から8桁までいろいろ。さらに、数字のみから、英数字の組合せ、さらにはそこに英記号が必要等フォーマットもバラバラ。最近では、極々一部を除き、最小で8桁以上になり、さらにほとんどが英数の組合せ(大小文字の区別あり)というのが、ほぼ標準のフォーマットになったので、大分設定しやすくなりましたが。それでも、40個近いアカウントの更新のために、一つ一つ更新用のサイトやページにアクセスし、さらにアカウントのIDも違うものが幾つかあるから、それを確認してまず既存のパスワードでアクセス。そこから変更用の手順を踏んで更新完了になるわけで、これを40回繰り返すわけです。単純に変更用のサイトにアクセスして新旧のパスワードを入れて「更新」するだけならまだ良いんですが、場合によっては更新用の臨時サイトを生成して、メールで送られてきたその臨時アドレスにアクセスして変更するとか、幾つかは凄く面倒なものもあります。さらに更新後一度ログオフしてから、更新下新しいパスワードでアクセス出来るか確認しておくことも必要。たまにあるんですよね、タイプミスして自分は「ABCD」と入れたつもりが「ABDC」になっていたとか。あるいは、一つ前のパスワードに引きずられて、タッチミスしてしまうとか。もうね、1日仕事とは言わないけれど、半日はしっかりかかる作業になります。

さらに困るのは、最近流行の同期サービスをしている、例えばGmailとかFacebookと言ったアプリ。自分のように複数の端末を所持して、常に併用している場合、どのマシンからもメールアクセスするしFacebookを利用したりするわけで、その為各端末毎にそれぞれのクライアントソフトから以前のパワードを使用してアクセスしています。ですから、端末毎にそれらのサービスから一度ログオフして、もう一度新しいパスワードでログインしておかないと、次に利用するときに慌ててしまいます。

最近のアプリだと、例えば指紋認証機能とリンクして、どのサイトでも指紋認証でアクセス出来るようなソフトもありますが、あれってパスワード更新までは対応していませんよね。サービスの中には、パスワード更新のページに行き着くまでが大変な場合も多々あり、個別のアカウントのパスワード管理はアプリに任せて、エンドユーザーは指紋スキャンとか顔認識とか、ワンアクションでどこにでも簡単にアクセスできるようにならないだろうか。ふと思ったんですが、例えばクレジットカード決済をするときって、カード会社のAPIを利用して、どこでも同じ操作で決済出来るじゃ無いですか。何でああ言うことを、個人認証でも出来ないのだろうか。極端な話、クレジットカードをID/PW代わりに登録すれば、後はワンアクションで認証されるという仕組みがあっても良いような気がするんだけど。今後は、マイカードが登場して、その代用になるのかもしれませんが。