http://plusdblog.itmedia.co.jp/koderanoblog/2006/07/post_5470.html
パスワードは推測しにくい無作為な文字列で…というのは「お約束」ですが、実際のところ、そんなのは無理な話で。ましてや管理するパスワードが複数ともなると、人間の記憶に頼る限りは、単一のパスワードや安易なパスワードに流れがちになるのは避けがたいんじゃないでしょうか。
こんなとき、パスワード管理用のソフトを使うのはひとつの手で、実際自分も「Norton Password Manager」を使用していますが…これはこれで、なまじ普段パスワードを意識しない分、システムを再セットアップした場合など非常に困りそうな気がします(^^;　しかも、メインマシン以外からパスワードを入力しようとした場合には、当然何の役にも立ちませんし(笑)
というわけで、自分の場合、直接は覚えなくてもいいパスワードを利用しています。その方法は、タンパク質のアミノ酸配列を利用する方法。この発想、自分がバイオ系研究者だからこそかもしれませんが…。
具体的には、自分が研究対象としているタンパク質のアミノ酸配列の一部をあるルールで加工し、パスワードにしています。対象とするタンパクや配列の部分、加工のルールは自分で考えたものなのでまず忘れませんし、元になるアミノ酸配列はインターネットで公的データベースにアクセスすれば調べられます。しかも、アミノ酸配列なんて基本的に不規則ですから、生成したパスワードはそこそこ実用的な強度になってるんじゃないかと思います。
ちなみに、リンクした小寺氏のブログでは生体認証について触れられていましたが、筆者も懸念のとおり、強盗が指を切り落とす事件は海外で起こってますし、万一生体情報が漏れた場合に変更のしようがない、誤認識の可能性がつきまとうといった弱点もあって完璧ではありません。
個人的には、本人しか知らない画像を選択することで本人を認証する「ニーモニックガード」に期待していたり。詳しくは開発元のサイトやこちらの記事を見てもらいたいのですが、使う機器や場面を多少選ぶかもしれませんが、なかなか悪くない発想だと思います。