「IDとパスワード知ってたら誰でもログインできるって危険なんじゃないの？」
こんな話が。
まぁ、新しい認証とか、暗号とか、そういうセキュリティ話は大好きなんで個々の※欄の話もわからんのではないですが。まぁねーよと思います。

さすがに「IDとパスワード知ってたら誰でもログインできて危険じゃないの？」という問いはないと思うんだが
こういう観点で否定してる方もいらっしゃるようですが、こういう観点よりも私は（元の話とかには）そもそもセキュリティの知識が欠落しまくってんじゃないかと思うわけでして。

それというのもまずセキュアなシステムにすればするほど、その導入や使用に関わるコストは増大するというトレードオフが厳然とあります。現状のシステムが「そもそも、既存システムではIDとパスワードが同じですよね？変更も出来ませんし。」なんていう状態であることを考えれば現状のシステムの導入や使用のコストは非常に低いものだと推測できるでしょう。
であれば「部長が正しい。もっと堅牢な認証方法を搭載/提案すべきだ」なんて指摘は非現実的極まりないと思うのです。そもそもそこまでミッションクリティカルな話であれば現状のような実装にはなっていないでしょうし。

こういう中で私が思うのは、セキュリティの知識はもっと普及すべきだな、ということ。
やはり今後はますます各種サービスの電子化が行われていくでしょうし、その中で通信の安全性に関わるニーズは急速に高まっていきます。
だというのに「生体認証は安全」なんていうアホな話が（色々なところに）まかり通っている現状はどうなんでしょう?
たとえば指紋。指紋自体を偽造するという手もありますが、オンライン指紋認証をするとなった時そんなことをするクラッカーが居るでしょうか。指紋など無くとも要はそのデータさえあればいいのです。通常こういったケースでは指紋のハッシュ値を取って送信する実装が考えられますから、ハッシュの安全性に立脚しているとも考えられるわけです。

一般ユーザがハッシュ関数の安全性に思いを馳せる事はないでしょうが、生体認証は安全なんていう幻想には注意しないといけません。大体「鍵が流出したときに交換できない鍵」なんて怖すぎます。うっかり失くしたらずっとビビりまくりです。

しかも指紋なんて家の鍵以上にその辺に持ち歩いているわけで。自分が使ったセロハンテープから復元されたら・・。なんて考えていると、適当な長さのパスワードを適当に変えながら使っているほうがよっぽど安全じゃないかとか思ったり。パスワードが短いというのなら、適当なファイル（写真とか）のハッシュ値をパスワード代わりに使えばいいんじゃないでしょうか。