一番好きなフルーツの名前はなんですか？ー「秘密の合い言葉」はユーザーの離反を招くだけ

公開日:2024/02/16

最近は至る所で会員登録が必要なWebサイトがありますが、「あ、パスワードを忘れた」という時、取り寄せようとしたらこういう事をサイトで聞かれたことはありませんか？

事前に登録した、秘密の合い言葉を入れてください。

質問を選び、答えを入力して下さい。

そしてこう思った事はありまんでしょうか？

そんなん覚えてるわけねーよ。

そうですよね。その通りです。

この会員登録制におけるパスワードの取り寄せで秘密の合い言葉を選ばせる機能は、ユーザー認証の質を上げてセキュリティを強化できるメリットがありますが、弊社ではそれを上回りデメリットがあると考えています。

つまりログイン自体をやめてしまう（サイトを使わなくなる）、又は訳が分からず電話で問い合わせをしてくる（結果サポートコストの増大に繋がる）です。

パスワードをどうするかという設計において一番大事なのは「人は忘れる生き物である」という大前提です。

どんな質問を選んだかも忘れますし、その質問の答えをなんと設定したのかも忘れてしまいます。

この手のやたらとパスワード取り寄せの障壁が高い仕組みは、金融機関やインフラ系産業にまま見られる仕様です。

確かにセキュリティ強度は上がるかも知れませんが、およそ使いにくいとは言いがたいシステムになってしまいます。

セキュリティ強度は上がったが、結果誰も使わなくなりました、ではシャレになりません。設計時の思想において注意が必要です。