パスワードについては、日々様々な議論がなされているところです。

中でもパスワードの定期変更の話やパスワードの複雑さについて議論されることもあります。

次の2019/03/05のGigazineの記事では、台湾では注音輸入法と呼ばれる方法によって入力しているそうですが、日本語でいうところの「マイパスワード」という文字列がパスワードになっていたことから、パスワードがわかってしまったという内容になっています。

gigazine.net

各国独特であったとしても、あまりに簡単なパスワードは避けた方が良いという教訓になりますね。

さて、パスワードについては、現在は多要素認証に移行しつつあると思います。

多要素認証とは、次の３つのうちから２つ以上の組み合わせで認証することを多要素認証と呼んでいます。

　（１）　知っていること（パスワード）

　（２）　持っているもの（トークン等）

　（３）　ユーザの生体情報（指紋、静脈等）

パスワード（１）が判明してもその人がいなければ、静脈認証（３）できないといったものです。

銀行のATMも多要素認証になっていると思います。

PINと呼ばれる４桁の数字（１）を入力するのに加えて、キャッシュカード（２）が必要となります。

スマートフォンで、Autenticator（２）のようなアプリを導入されている方も多いかもしれません。

多要素認証にするだけで、飛躍的に不正アクセスを防ぐことができると言われていますので、是非設定していただけたらと思います。