IDとPASSWORDは使い古されていますが理解しやすく便利な仕組みです。ほぼすべてのサービスで使用されています。最近タイムズカーのパスワードについて、基準が厳しくなりました。これまでは特段の制約はなく、アルファベットだけのものでも足りました。しかしながら、今後はいわゆる多種の文字を用いたものにする必要があるようです。英文字の大文字小文字、数字、記号をすべて含めたものになります。こうした制約が求められるサイトも今では珍しくありません。
パスワードを難しくする必要性は理解できますが、こうしたものはえてして入力が面倒になりますし、忘れやすくなります。最近ではパスワード管理はOS付属のシステムやブラウザ付属のシステムに任せてしまうことが多いですが、いざというときに困る気持ちがあり、全面的に信用はしていません。管理としては欠陥が生じる可能性を高めるのでしょうが、これらのシステム以外で管理しています。
タイムズカーについては、スマホのアプリを使用していますが、毎回パスワードの入力を求められます。複雑なパスワードにしてしまうと、利便性がかなり損なわれてしまいます。結局ある程度パスワードは使いまわすようになります。サービスによっては定期的にパスワードを変更しなければならないものがあります。すると、似たようなパスワードを使うことになり、最後に設定したパスワードを記憶することは不可能です。結局別途管理することになります。
完璧なシステムはありませんし、タイムズカーの対応も理解できますが、システムのどの部分についてどこまで信用できるかが、個々人で異なることから、システム設計は難しく、正解がない取り組みです。
最近ではスマートフォンと組み合わせて二段階認証が必要なサービスも増えてきました。これについても同様で、毎回二段階認証を求められて利便性が大きく失われているものもあります。また少し異なりますが、マイクロソフトはログイン管理が混乱しているところがあるように思います。
ログインを厳しくすることが、サービスの利便性を大いに減衰させることは覚えておきたいと思います。セキュリティを厳しくすればするほど、そこに対するコストが増加し、サービス自体の魅力が失われることもあります。安全と利便性のバランスをどこでとるのか、今は厳格化が進んでいる時期のようです。