パスワードに関する認識の変遷
昔
難しい文字列を覚えておく
ひとつだけ覚えておくのでもおk
パスワードを紙に書いたりしてはいけない
生年月日とか使ってはいけない
文字の置き換えとかすればよい
固定文字列+サイト名とかでもよい
パスワードは定期的に変更する
現在
サービスごとに複雑な文字列をパスワードとして利用
使い回しは厳禁
頭で記憶するのはあきらめる
パスワードマネージャを使う
紙に書いてもよい
頑張って定期変更するぐらいなら何もしない方がマシ
将来
パスワードは利用しない
FIDOとか
複雑なパスワードを登録し、どこにも記録しない
セッションが継続してれば問題ない
メールでリセットすればよい
ID+パスワードはシステムから与えればよい
回復のための呪文だけユーザが覚えておく