いままで以上にオンライン、デジタル化が進み、ユーザ登録する機会も増えるものと思われます。
そんな時、気になるのがパスワード設定。私のお勧めはパスワードマネージャを使い、管理だけでなくパスワードの生成も任せることですが、この時に困るのがパスワード入力欄にパスワードの仕様が記載されていないこと。
パスワードの仕様
とりあえず25-30文字くらい、英数記号混じりの条件でパスワードを作成し入力してみますが、エラーで登録ができないことがあります。
エラーの原因が表示されたり、パスワード欄が赤字、赤囲みになったりすればまだ良い方。下手するとどこがエラーかを表示しない仕様のものもあります。
エラーの表示を見てがっかりするのが、8文字でとか12文字でといった、今では信じられない長さのパスワードしか受け付けなかったり、記号が使えなかったりするもの。
仕様の明記
そもそも最初にパスワードを入力させる段階でパスワードの仕様を入力欄の脇に記載しておくべきだと思うのですが、結構な大手でもやってない。そしてエラー、再生成、再入力。
パスワード2回入力、コピペ禁止
もう一つ気になる仕様がこれ。なぜ2回入力させるのか?これは紙に書いた、または頭の中にあるパスワードを入力ミスする事に対するフェイルセーフとしてやっているようですが、こっちは自分のパスワードなんて目に見える形でメモしていないし、ポチポチと入力しているわけでもないのです。
さらにひどいところは2回目はコピペ禁止にしてたりする。「ああ、この会社は長いパスワードを想定していない。パスワードマネージャなんて知らない、ITリテラシーの低い会社なんだな」と、「できれば利用したくない会社だな」と考えるわけです。
この考えが広まって、こんな仕様が無くなることを願っています。
もちろんパスワードを使わないユーザ認証ってのが広がっていけば、話は変わるんでしょうけど。
コメント