2024年08月20日
パスワード入力に「コピペ」を!
最近、いくつのかのサイトで登録を行った。
その中で、今でもパスワード入力の際にいわゆる、「コピペ」を禁止しているサイトがある。
サイトの運営者としては、セキュリティに気を遣っているという姿勢を見せたいのかなと思う。
しかしである、コピペ禁止ということは、パスワード設定の際には、手入力せよということでもある。
※大抵は、2回(1回は確認用)入力で、1回目はコピペ可能であるようだが。
そこで、あなたは、
bBD4cN5waP5phY0dYJ4fX6eYW7rgUV9c
というパスワード(パスワードジェネレータで作った32桁のパスワード(もちろん、わたしには記憶できない)
をパスワードどして採用しようと思うだろうか?
多分、pass1234 のような、「簡単に入力できる」パスワードにしてしまうだろう。
さて、どちらのほうが、強いパスワードを使ってもらえる可能性が高いだろうか?
というわけで、わたしは、登録の際にパスワード入力が「コピペ禁止」のサイトは、セキュリティ意識が「変だ」と認識することにしている。
では、登録時に単純なパスワードを使い、即座に、複雑なパスワードに変更するのはどうだろうか?
これも、サイトによりけりで、
・パスワード変更の時にはコピペOK
・パスワード変更の時にもコピペ禁止
これも、両方が存在していたのであった。