シンパチです。
近年は、オンライン企業からの個人情報の情報漏洩が問題になることが多くなってきています。
名前や住所、電話番号、メールアドレスなどは、身近な人間であれば、知っていることですので、もし漏れたとしても、それほど大きな被害にあうことは少ないでしょう。
まあ、時と場合によりますが。
しかし、パスワードに関しては、それがとても大事な個人情報の秘密を守るための大事なカギとなりますから、取り扱いが大事になります。
それは、個人個人にとっても、晒されないようにする必要はありますが、企業側はもっと気を配る必要があります。
もし、このパスワードが漏れたとするとそのユーザーたちは勿論企業側にとっても大変な問題になってしまいます。
ということで、近年ではパスワード自体は企業側で管理しない場合が増えていると思います。
どういうことかというとパスワード自体は、企業側も記録に残さないというやり方です。
では、どうやってユーザー認証を行うのでしょうか?
それは、ユーザーIDとそのユーザーに対してのカギとパスワードを使って暗号化してその結果を記憶するというやり方です。
現在の数学的な技術としては、この結果とユーザIDなどから、パスワードを割り出すのほぼほぼ不可能です。
世界最高の大型コンピュータが数十台使って何十年かかるくらいだったと思います。
そうすれば、ユーザーIDとパスワードを入力してもらうとその結果があっているかどうかだけで判断出来るから、企業側もパスワードを管理する必要はありません。
もし、ユーザがパスワードを忘れたらどうするか?
それは、個人情報から本人確認をし、本人と判断出来たら、新しいパスワードを登録してもらうとすれば、問題なくなります。
もし、会社でユーザーのパスワードを管理しているようであれば、一度考え直してみるとよいと思います。