世の中のサービスとしてネットワーク経由のものがどんどん増え、今ではほとんどのビジネスやサービスがネットワークと連携している。ログインするためのパスワードも膨大な数になっている。
管理しづらくなったからと言って、同じパスワードを使い回すのは、一つ漏れたら多数のサービスにログインできてしまうので危険だ。自分だけが分かるルールを作ってパスワードを作るのは良い方法で自分もやっているが、最近、究極のパスワード管理方法の記事を読んだ。
それは、「パスワードを覚えない」というもの。
だいたいどのサービスでも、パスワードを忘れてしまったときのために、登録したメールアドレスに対して新たなパスワードを送ったり、パスワードの再設定URLを送ってきたりする。
少し手間にはなるが、アクセスするとき毎回、新たなパスワードを送ってもらう、というのがその方法だ。
Facebook のようなしょっちゅう使うサービスの場合はとても面倒そうだが、ある期間はブラウザやアプリが覚えているので良いだろう。ならば実際には、久々にアクセスしたようなサービスの場合に使えるのだろうか?
しかし、最近の二段階認証では使えるのかな?自分のスマホのセキュリティがしっかりしていれば良いのかな?
それと、メールのパスワードがすべての肝になるので、絶対に漏れないように管理しなければいけないのだが、自分が漏らさなくても、サービス事業側が勝手に漏洩させたりすることもあるからなぁ。
海外出張して携帯電話が繋がらない(格安SIMはそこは問題だ・・・)の場合は何か問題が発生するかも。
重要ではないサービスならあり、ということで、選択肢の一つとしては使えそうです。