およそほとんどのWebサービスには、ログイン手順が必要だ。従って増えすぎたパスワードは、日常生活だけでなく、企業活動や業務においても悩ましい問題となっている。もはや自分個人に関連するパスワードさえ、人力で管理(記憶)するのは不可能といっていい状態だ。
ブラウザーやデバイスにパスワードを保存して、普段の利用に支障がないようにしていても、OSやソフトウエアのアップデートなどでログアウトが実行されたり、クッキーなどの情報がリセットされたりすると、思い出せないパスワードがでてくる。
業務効率にさえ影響する大量のアカウント
利用頻度が低いシステムや、セキュアなためにセッション保存ができないシステムだと、利用するたびにパスワードの再発行手続きが発生しかねない。
さらに、一般的なセキュリティガイドラインや企業のルールでは、安全なパスワードのための注意事項や制限が煩雑で、とても守り切れるものではなくなってきている。
例えば以下のようなルールだ。
- 8文字以上で英数字を含める
- 他のサービスと同じパスワードを使わない
- 固有名詞や辞書に載っている単語とその組み合わせを避ける
- 生年月日やabcdefgのような安易なパスワードを避ける
- 類推しやすいフレーズを避ける
- パスワードを定期的に変更する
- パスワードはメモしない
これらは、アカウントをハッキングされないための対策として一定の合理性はある。しかし、忠実に実行するとなると「覚えにくい長いフレーズを利用するサービスすべてについて重複しないで作成し、覚えておき、定期的に変更」しなければならない。全く現実的ではない。