パスワードという物は、基本的に複雑な組み合わせで有るほど良いと聞きます。
単に英文字だけよりも、英文字の大小や数字等を組み合わせたりしてね。
ですが、それだと作った本人がいちいち覚えていられない。
そうかといって「 英大文字のみで3文字 」とかだと簡単に解読されてしまいますしね。
でしたら、例えば3文字のパスワードを2種類入力させる、という方法はどうでしょうか?
それがタイトルに書いた「 二段階 」というやつですね。
要するにパスワード3文字を2回入力するという事です。
まず、一つ目のパスに「 DDO 」と入れたとしましょう。
このパスが正解であっても、不正解であっても、カーソルは2つ目の入力欄に自動で移動します。
次に、2つ目のパス入力欄に「 SSC 」と入力したとします。
この時、パスが2つとも正解ならば合格となり、どちらか片方でも不正解なら不合格です。
そして他人のパスを不正に入力しようとしていた人物には、
パスが両方とも不正解だったのか、片方だけが不正解だったのか等は、一切分からない形にする。
・・・でもこれ、もしかして、
普通に6文字のパスを1回分だけ入力するのと変わらなかったりします?
でしたら、1時間ごとに「 一段階目 」と「 二段階目 」が交代する、というのはどうでしょう?
最初の1時間は1つ目が「 DDO 」で2つ目が「 SSC 」ですが、
次の1時間は1つ目が「 SSC 」で2つ目が「 DDO 」に入れ替わるのです。
6文字全部を覚えている本物のユーザーでしたら、
「 DDO SSC 」と入力してエラーになっても、
「 SSC DDO 」と再入力すれば良い、と分かるはずですから困らないと思います。
※ ・・・念の為、他のアイディアも考えてみます。