「今までのパスワード規則は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国立標準技術研究所(NIST)で、認証のガイドラインを作成した人物。パスワードにはあらゆる文字種を使わせる、パスワードは定期的に変更する――。こうしたパスワードの常識は間違っていたのだろうか。

 また、ここ数年は「パスワードを使い回してはいけない」とよく言われる。しかし、利用者が使うWebサイトは数十以上になる。これだけの数の安全なパスワートを作成して管理するにはどうすればいいのか。