世の中はネットの時代です。ちょこっと有料サービスや会員サービスを利用しようとすると、IDとパスワードを要求されます。面倒くさいですね、本当に。日常インターネットをするだけでも、何度IDやパスワードを訊ねられることか・・ウンザリします。殆どはパソコンやブラウザソフトに記憶させておけば良いのですが、これはこれで忘れるリスク、盗まれるリスクに配慮が必要ですね。
8桁以上の英数パスワードを使っておくと、何となく安心できます。セキュアモードでの通信なら、クレジットカード番号も送っちゃうのです。本気になれば解読可能であるそうですが・・半端な時間では無理なので、大丈夫でしょう。
IDもパスワードも他人に推測されにくいものを使うのが第一です。間違ってもニックネームをパスワードに使っては行けないそうで、IDも無味乾燥な文字列にするのが宜しい。しかし、不便は不便ですよね。1サービス毎にIDもパスワードも変えるのが第二です。一個がばれても安全ですから。でも、普通はそこまで面倒をしませんよね。
これだけセキュリティが重要だと言われている時代に、キャッシュカードやクレジットカードの暗証番号は4桁です。カードに暗証番号が記録されているのでも無いので、さっさと8桁ぐらいに拡張して欲しいのですが、そういうサービスは耳にしません。ATMで暗証番号が変更できるサービスも始まりましたが、そう頻繁に暗証番号を変える人はあるのでしょうか。長くて他人が憶えにくい暗証番号を、半永久的に使う方が便利だと思うのですけれど。
我々が憶えやすい番号は、他人が推測しやすい番号です。自宅電話番号の下4桁とか、自分の誕生日とか、ゾロ目とか、安直な番号が多いと思います。洒落た番号であれば、盗まれる心配は小さいです。でも、何気なく知られてしまう番号では、困りますよね。通常3回番号を間違えると無効に成りますが、逆に言えば3回まではチャレンジできるということです。危ない危ない、です。
そこで提案。正しい4桁の番号を指定できるのも良いですが、一発で無効になる4桁も複数登録させてください。他人が推測しそうな番号を避けるだけでは不足なので、推測しそうな番号だと1回で無効にする仕組みです。全てを1回で無効にしても良いですが、入力ミスも想定すると危険ですよね。トラップが張れる方が現実的でしょう、たぶん。盗人も、ワンチャンスであれば、チャレンジに勇気が要ります。無効のついでに、無人ATMならドアが閉鎖されるとか、高解像度のフラッシュ写真が撮影されるとか、どうでしょう。
でも面倒でしょうから、さっさと8桁パスワードにしてください。理想を言えば英字記号も使いたいですが、ATMでモタクタされるユーザーのことを考えると、数字8桁が限度ではないかと。それともICカードの一元化を急ぐべきなのでしょうか・・?
01.04.28
|