おそらく大抵の人は、多かれ少なかれ複数のWebサービスを使用していて、パスワードもサービスごとに設定していると思います。すべてのサービスで別のパスワードを設定するのは、やはり管理しにくくなるので、ある程度同一のものを使い回す形になってしまうだろうなと感じます。

さて、そんなパスワードですが総務省が今年になって、運用の指針を変えて、パスワードを定期的に変更することは逆にパスワードが単純化されてしまうリスクがあるので危険とのことです。サービスごとに使い回しでなく、きちんとしたものを設定することにもふれられています。

 

【総務省「ネットのパスワードを小まめに変更は逆に危険」との呼びかけは正しいのか？】

http://news.nicovideo.jp/watch/nw3427976

 

最近のトピックで「WebAuthn」という仕組みがブラウザに実装することで、パスワードではなく顔や指紋などの生体認証で代替するような取り組みがされています。下記の記事に概要が書いてあります。

 

【パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ】

https://www.publickey1.jp/blog/18/webauthnchromefirefoxedgew3cweb.html