今では様々なサイトにログイン フォームがあったりしますが、このログインする時の ID にメールアドレスを使用することが多いようです。パスワード リマインダとの連携で考えればメールアドレスであった方が楽なんでしょうね。私はよくパスワード忘れちゃう人だからそんな風に安易に考えてしまう。
ログイン ID がメールアドレスでないところは、ログイン ID をも忘れてしまうことがあります。セキュリティ的にはメールアドレスでない ID 制の方が良さそうな気がしますが、そういうところに限ってパスワードが 8 文字までしか使えなかったりとお粗末だったりするのですよね。○○館なんて数字しか使えないとか、アフォかと。個人的には結局統一しないと覚えられない罠なので、もうメールアドレスでいいじゃんなんて思ってしまいます。その代わりパスワード強化を強制して欲しいです。
最近ではパスワードが英数字が混在でなければならないサイトも増えてきました。金融系なんかだと、これに加え IP 規制やキーロガーでの読み取り防止のためのソフトウェア キーボードもあります。このソフトウェア キーボードも本末転倒な実装をしている怖いサイトがあります。はい、怖いので通報しておきました。もちろん破る方法なんて書くと何されるかわからないのでなるべくぼかして通報しました。
金融系と言えば、ソニー銀行だと登録されていないパソコンからアクセスすると本人が考えた質問と答えを 3 回答えるハメになります。良いアイデアだけど非常に面倒くさいですね。三菱東京 UFJ ダイレクトだとパスワードには記号を最低 1 つ入れることになっています。また取引するためには乱数表が必要になっています。乱数表のおかげでパスワードをマメに変更する必要がないですし、連続試行で突破できる可能性も低くなります。ただ、乱数表を示したカードを持ち歩く必要があってつらいです。持ち歩くことによるリスクも考える必要があるのではないでしょうか。それに何よりこのご時世では、サイフの中身はカードだらけで入れるところなんてないです。乱数表は携帯に保存してパスワードかけて携帯で見るようにしています。乱数表が書かれたカードは本当なら処分したいところですね。それと、連続試行による突破防止のために金融系では、パスワード 3 回連続ミスでロックを実装して欲しいです。
あまり強化するとうるさい世代もいるので、イーバンクのようにオプション化しておくと全ユーザー層に納得させれるんじゃないでしょうか。