使ってはいけないパスワードトップ50とか出ていますね。
なかなか感慨深い気もします。数年前までけっこう仕事でこっち系のセキュリティ絡みでちらほらべきょうしていたのですが最近はやっぱり一つでいいから複雑なパスワードをきっちり使ったほうがいいんだろうな、と考えています。 以前は、SSOしてバックグラウンドでは頻繁にパスワードを自動更新したり有効期限を設けてみたりしていました。
結局のところ、毎月パスワードの有効期限が切れても単純なパスワードを使いまわしてしまいます。なのでその時に誰かがアタックすれば解けてしまう程度の物です。そうなるとそのパスワードが単純に1日で解けるとしたら論理的に考えれるなら万一のことを考えてパスワードは毎日帰るべきだろうと思ってしまうのです。
なので仮に誰かに何らかで知られてしまう可能性というのもあるにせよ、パスワード強度の強いものをきっちり頭で覚えてそれを設定したほうがいいとおものです。
まぁ1passwordとかのパスワード管理ソフトは複雑なパスワードを生成してくれるのでそれを利用してもいいと思います。 マスターパスワードだけはきっちり難しいのにしておきましょう。
と、言いながら出来ていないんですが(^^;
次に作る機会があればこう言うのを入れておきたいですよね。
ユーザ登録時にパスワード強度表示を入れてと言われた場合にサクッと実装できるjQueryプラグイン:phpspot開発日誌