コンピュータユーザーの3人に1人は利用中のサイトすべてで同一のパスワードを使用していることが判明。非常に危険なことであるとしてソフォスは警鐘を鳴らしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20390369,00.htm
メールアドレスは同じでも、パスワードをすべて同じにしてる人がいるとは。
私がパスワードを登録しているサイトは100個くらいだと思うのだけど、全部違うものです。
と言っても、自分が分かりやすいものなので覚える必要はありません。
すべてに共通のパスワードがあり、それにサイトごとの何かをくっつけています。
何かってのはサイトアドレスの一部なりサイト名の一部なり、なんでもいいけど規則的に連想できるものを決めておけばよい。
普段使うサイトは限られているので、これなら滅多に行かないサイトでも忘れるってことはないし。
全部ランダムなものにした方がいいのでしょうが、そうするとパスワード管理ソフトが必要だし持ち歩くのも面倒。
どこにもメモを残さず、すべて違うパスワードにするにはルールを決めるしかない。
OpenIDは全く利便性が感じられないので使ってない。
サイトによっては結局新たにIDやメールアドレスを入れないと登録できなかったり、ログインのステップが増えて認証に時間がかかったりで。
大手サイトはProviderになってるけどRelying Partyにはなってないってのもビミョー。