ふと思うに、いくつものパスワードを使い分けている人ってどのくらいいるんだろう。
いちいち違うパスワードを設定するととても覚えてられないから、大半の人は、使い分けるとしてもいくつかを使い回すくらいなのかなぁ、と。
でも、固定文字列をいくつもの Webサイトで使いまわしていると、一箇所破られると他のいくつものサイトでも破られてしまう恐れがある。
そうならないためには、Webサイト毎に異なるパスワードを使い分けるのがベストだ。しかし、全部のパスワードなんてとても覚えてられない。
どうするか？
Webサイト毎に異なるパスワードを登録し、うまく使い分ける方法がある。
パスワードの生成方法を頭の中でルール化しておけばよい。ひとつの単純なルールとしては、Web サイトの URL の先頭数文字を、パスワードとして常用している固定文字列の先頭か末尾に付加する、といった方法だ。
この方法なら、ルールさえ頭に入れておけば、Webサイト毎に異なるパスワードを頭の中で自動生成できる。どのようなパスワードにするかで悩んでしまうこともない。Webサイトが用意してくれているパスワードリマインダーなんて不要だ。
でも、Webサイトの中には禁止文字があったり文字数が何文字以内みたいな制限があって、ルールが適用できないことがある。そういうサイトに登録したパスワードって、結局特定の固定文字列になりがち。
あ、そうか。そういうところのサービスは、問題が改善されるまで使わないようにすればいいんだ。