このように人間側に対しても色々な工夫をしなければ、パスワード方式は安全とはいえません。
人的リソースを管理をするのもオペレーティングシステムの重要な役割の1つです。
また、あちらこちらのパスワード認証のパスワードがすべて同じような場合、どこか1つが破られたら、パスワードの使い回しているアカウントは次々に破られていきます。また、あちらこちらのパスワード認証でパスワードを使いまわしているユーザもいます。どこか1つが破られたら、パスワードの使い回しているアカウントは次々に破られていきます。
では、すべてのアカウントですべて異なる複雑なパスワードを使えば良いのでしょうか?
残念ながら、人間はそんな記憶力はありません。
そしてそのような方式を導入して問題をユーザのパスワード管理や運用の不備に責任転嫁するのは正しいアプローチだとはいえません。
パスワード認証方式を取り巻く問題は色々な面で問題が浮き彫りになってきているのが現状です。
今後、パスワード認証方式がどれだけ生き残れるのか、あるいは生き残り続けるとして、どのような運用をすれば良いのか、そもそもパスワード認証方式の代替案があるのか、そしてまたそれは普及するのか、などなど問題は山積しているといっても過言ではないでしょう。今後、パスワード認証方式がどれだけ生き残れるのか、あるいは生き残り続けるとして、どのような運用をすれば良いのか、そもそもパスワード認証方式の代替案があるのか、そしてまたそれは普及するのか、などなど問題は山積しているといっても過言ではないでしょう<ref>KOF2023 【招待講演】パスワード入門/ユニバーサルシェルプログラミング研究所 研究グループ すずきひろのぶ氏 [https://www.youtube.com/watch?v=yKgVlqZEXA0 YouTube]</ref>。
== 脚注 ==
