モバイルの普及で「管理」というキーワードが最近、説明しやすくなってきました。
モバイル端末は、日々「充電管理」が必須ですが、セキュリティ更新やアプリのアップデート、クラウド保存容量、課金アプリ、スマート・ペイのチャージ管理なども管理にあたります。また、WEBやモバイルに馴れてくると、新規でアカウントとパスワードを作成する機会が増えてきます。
WEBログイン登録で、定期的にパスワード変更を求められますが、大小文字英数記号混在で何文字以上などとルールがあり、「今の自分のパスワード」と思って、複数箇所で同じパスワードをつい使いまわしたりしがちになります。まったく別サイトのはずなので、パスワード情報が別場所に流れたり調べられたりするわけがないと思われますが、同じスマートフォンの携帯番号から登録していて、どのWEBサイトでも同じか似たような文字列を長く使用していると、ログイン情報が盗聴される確率が高くなるかもしれません。
逆に、各々別のパスワードを作成して、忘れないようにその都度記録している場合、そのファイルの内容が丸ごと情報漏洩されてしまう可能性も考えられます。几帳面に過去のパスワードも記録して保存しているファイルが、クラウド経由で見られるとすると、情報漏洩より早く、わりと簡単に共有されてしまうかもしれません。
最近、新規でパスワードを作成する際、WEBブラウザから「強力なパスワードを作成する」と出てくることがあります。ボタンを1度タップすると強力なパスワードが生成されて、そのログイン画面のパスワードがWEBブラウザの[設定]>[パスワード][パスワード・マネージャー]などの項目に保存される仕組みです。パスワード・マネージャー画面は個別に生体認証設定や端末用の別パスワードなどでロックされています。登録した端末でそのWEBサイトにログインする際、ブラウザのクッキーを利用してログイン画面に自動的にアカウントとパスワードが入力されますが、パスワード欄は「***非表示」で、ユーザが特に強力なパスワードを記憶して自分で入力する必要はありません。この場合の強力なパスワードはコピペも不可で、別ファイルに貼り付けしたりでパスワード管理しようとすると、強力なパスワード文字列がまたランダムに変わってしまったりします。
複雑な文字列は、一見して読み取れないかもしれませんが、パスワード記録がファイルに保存されていると、端末内が検索され、パスワードらしき文字列を捜し出して、複雑な文字列など全然読まずにその部分がコピーされ、簡単に盗まれてしまうかもしれません。
PCでログイン時にパスワードが不要な認証方式も増えています。PC画面でWEBログイン時に、モバイル端末にSMS送信された認証コードや都度生成されるワンタイムパスワードをPCログイン画面に入力してログイン認証したり、モバイル画面に表示される数字や同じ画像をPC画面で指定してログイン認証したり、モバイルでQRコードをスキャンしてモバイル端末の生体認証等することでPC上のWEBログインが成功したり、あるいはモバイル端末にインストールしてアカウント登録した認証アプリ(Authenticator)でモバイル認証する場合もあります。定期的にパスワード変更して新しく作成したパスワードを忘れないように管理する、という手順を踏まない方法で、ログイン認証のセキュリティを強化しています。
モバイル端末は、固定電話などの通信機器でいう「子機」の役割で、モバイル・アプリだけではマイページ管理が完全でなく、うまくいかないことがあるかもしれません。PC端末(親機)でWEB登録して、モバイル端末(子機)を充電して持出し外出先でも必要な手続きや連絡が手軽にできるばかりでなく、PC・モバイル認証でも活躍する機会が増して大変便利になっていると思います。
ですが、文字列パスワードでログインする方法が今後まったく不要になるというわけではなく、やはり従来どおり本人が複雑なパスワードを作成して、定期的に変更しなければならない部分が必ずあると思います。