【時事ネタ】 みずほ銀行がインターネット・バンキングで32桁のパスワード

NIKKEI NETから

みずほ銀、ネットバンク安全策強化・32ケタのパスワード

みずほ銀行は17日、インターネットバンキングサービスで安全対策を強化すると発表した。ネット経由などでサービスを提供する「みずほダイレクト」について、アルファベットと数字の組み合わせで6ケタまでとしていた本人確認のパスワードを、最大32ケタまで設定できるようにしたのが特徴だ。同行では「日本の銀行界で最も長いパスワードではないか」と話している。

これ、パスワードというより「パスフレーズ」を意図しているんじゃないでしょうか。
->参考
ランダムな文字列を組み合わせて32桁は普通覚えられません。そういったアナウンスでは一般の人は利用しないでしょうね。
「覚えられる文章を登録しましょう」といった啓蒙が先駆者としての義務ではないかと。

ワンタイム・パスワードもいいと思いますが、トークンカードを落としたら終わりな気もするし(盗まれたらどうなるんだろう？)、機器を識別子にするものはどこか抜け道が出来そうな気がします。
個人的には、ATMでは生体認証、オンライン・バンキングはパスフレーズが現実的な落としどころと思ってます。