パスワードを定期的に変更することは意味がない、という議論「も」ある。答えのでない、めんどくさい議論だ。
そもそもパスワードを定期的に変更するのは、セキュリティをより強固にするためである。問題は運用だ。破られやすい安易なパスワードを使い回したり、覚えられないから紙に書いて貼ったりする。生体認証に一縷の望みを託す向きもあるが、現時点では、民生品としてあまり期待できない。また、指紋認証がそれほど強固なセキュリティというわけでもない(現状では静脈認証がもっともセキュアな生体認証だろう)。
ただはっきりしているのは、自分がめんどくさいから、パスワードの変更は意味がない、と主張する一部の人たちは、パスワードを変更しようとしまいといっしょだ、ということだ。つまり、そういう人たちのさらに一部は、「いちばん脆弱なパスワードでパスワードを固定する」ことが容易に想像できるので、けっきょく制度として定期的に変更せざるを得ないのである。めんどくさいかもしれないが、やらないよりマシ、ということだ。
セキュリティトークンもありだろうが、意外にかさばり、不便ではある。そう考えると、やっぱりパスワードを定期的に変更することには一定の意味があるのではないかと思うのだ。
いやだって、無意味な文字の羅列を10文字弱覚えるだけじゃん。ワケわかんねー、メーカが適当につけた薬の商品名いっぱい覚えてる連中がさ、たかだか10文字弱の文字列覚えられないとか云ってゴネるの、どーなのよ?覚える気があったらできるでしょ?
