パスワード管理をどのようにするべきか?面白い議論があるようです。
アップル社は、自社のユーザーに対して、忘れたときに備えてパスワードを書きとめておくよう勧めているそうです。

一方、マイクロソフト社のセキュリティ担当幹部Jesper Johansson氏も同様にパスワードはメモしておくのがよいとの自説をオーストラリアでの会議で披露したそうです。

そうなんです。パスワードって、どこまでつきつめて考えても、最後にはどこかにメモをしておくしかないんですね。そうでないと、人間の記憶能力に頼ってしまうことになり、そうするとせいぜい3種類くらいのパスワードしか人間は覚えられないので、セキュリティ的には甘くなってしまう、そういうジレンマがあると思います。

ちなみに、弊社の用意している安全管理規定では、パスワードについて、下記のようにするようにとしています。

-------------------------------------------
パスワードは、記憶するか、本人しか分からない方法で記録することとし、他人が知ることのないようにすること。
-------------------------------------------

これを作る際には、私もいろいろ考えあぐねたのですが、最終的には「本人しか分からない方法で記録する」これしかありませんでした。

この方法の一つとして、「別のパソコンのパスワード管理ソフトで一括管理して、そのパスワード管理ソフトのパスワードは本人しか分からないとても長いものにする」とか、「メモ帳に本人以外には分からない特殊な方法で書き込み、施錠できる机の引き出しに入れる」とか、「パスワードをメモして、自宅のベッドの下に隠しておく」というのはありなんですよね。

ポイントとしては
・物理的に関連のないものに記録すること
(たとえば、パスワードをポストイットに書いてパソコン本体に貼り付けることは、その関連を明確にしてしまうので、絶対にやってはいけない)
・本人しか分からない方式にすること
・なるべくたくさんのパスワードを活用できる方法を取ること
ではないかなあと思います。

ちなみに、私は上記3点を満たす方法でパスワードを管理していますが、方法は秘密です。何しろ、「本人しか分からない方法」を保たなければなりませんので、方法を言うこともご法度です(笑)。




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)