パスワードというものはあちこちで必要となるわけで、そしていろいろと注意して運用しなければ危険だというのは当然である。そしてこれも当然だが、(システムに変な問題などがないとすれば)パスワードは長いほど安全ということになる。故に、基本的には許される限界近くまで長くすることが多い。だが、最大長を明示してくれない困ったシステムに遭遇して不愉快なこともそこそこあり、自分で確認するのはうんざりする。
　さらにちょっと…ただ不満というのも少し違うと思うのだが、システムの改善やらなんやらでその最大長がいつのまにか変化している(ほとんどのパターンでは増加している)こともあったりする。お知らせしてくれたのなら全面的に歓迎できる局面なのだが、こういうのって内緒でこそこそとやられている場合も多く。いやまあ、「今まで短いものしか許してませんでした」と広く公開するとなると、それにも問題があったりするわけだが*1。
　ともかく、なんだかんだで多数のパスワードを扱っているため、より長いものを設定できるのにそうしていない環境がたまに発見できるわけで、それは自分がうかつだった場合も前述のようにシステムが変更された場合もあるわけだが、とにかくできるだけさっさと変更することにしている。今日はそんなパスワードが複数まとめて見つかり、なんだかんだでその関係の作業をやったのだった。めんどうだが*2、安全のためだ。
　余談ではあるが、安全なパスワードの運用のためには、その長さ以外についても注意しておくべきことがいろいろある。共通のパスワードを利用しないことや、意味のある単語あるいは自分に関するデータ(たとえば誕生日など)で構成させないことや、その他いろいろ。よって、自分の場合、システム上で許されるランダムな内容のできるだけ長い文字列をアカウントごとに生成して基本的にソフトウェアに記憶させて*3運用している。
　まあ、実際のところ、ここまで神経質になる必要なんてないだろうとは思ったりもしているんだけどね。これも性格と過去の経験の*4せいかな。