▽1
●
bnn ベストアンサー |
パスワードが簡単だと2段階認証も実質1段階のようなものです。
仮にスマホで認証するとして、ランダムにパスワードを集めているハッカーからすれば物理的なスマホが必要になるとほぼ諦めると思います。
これがほとんどの場合に当てはまります。
しかし、身近な人からすればパスワードを推測するよりスマホを盗る方が簡単です。
偶然スマホを拾った場合も、パスワードが簡単だと悪用できます。
質問はパスワードが盗まれることしか想定していませんが、スマホ側だって盗まれる可能性があるので、複雑なパスワードを推奨するのは当然だと思います。
パスワードマネージャーは複雑なパスワードを管理するのに便利ですが、これだって使うときにはログインします。
このセキュリティをどうするか、となると元の話に戻ります。