前回はパスワード管理の中で作成方法についてお話をしました。作り方だけでなく、定期的に作り替えることによって、パスワードそのものの安全性を高める話をしました。今回は作ったパスワードの管理についてです。
みなさん、作ったパスワードはどうされていますか?数が少ない場合は暗記しているというかたもいると思いますが、昨今のパスワード洪水の中ではとても覚えきれないという状況の方が多いのではないでしょうか。そのために初心者の方は以下の2つの方法を多くとられています。
・付箋にメモ書きしてディスプレイに貼っている
・ブラウザのパスワード記憶機能を活用してパスワード覚えさせている
どちらも便利なことですが、管理という点からだとよくありません。特にディスプレイに貼るのは誰にでも入ってくださいといっていることと同じです。そもそもパスワードの意味がありません。
また、記憶させているということはパソコンの電源を入れたまま席を外したりすると無防備な状態になるということです。さらにブラウザの記憶しているパスワードはいろいろな手法で覗き見できることがわかっています。まとめて情報を抜かれた可能性がある分、いざといったときの被害が大きいです。テキスト文章等でパソコンに保存している場合も同じようにとられた時の被害が大きいです。
では、どうすべきか。いくつかの対策を紹介します。
1.メモの管理
記憶できないのであればメモをとるしかないのは間違いありません。大切なのはその保管方法です。できればパスワードメモをカギ付きの引き出しに入れて、不在時にはカギをかけるか、財布や名刺入れなどに入れており常に持ち歩くかして簡単に閲覧できない環境を作り出すようにしましょう。
もちろん、書いたメモのIDやパスワードはどのサービスで利用できるかはできるだけ書かないようにしましょう。どうしても書かざる得ない場合でも自分なりの法則やルールを決めたり、暗号や記号等でサービスを表記することでどれを利用すべきかを自分以外の人がわからないようにしておく工夫が望ましいです。
2.パスワードのランク
パスワードのランクを決めることも大切です。すべてのパスワードを持ち歩くとどれがどれだかわからなくなることもあります。パスワードを絶対に秘密にしたいもの、できるだけ秘密にしたいもの、わかってもそう困らないものの3ランク程度に分けます。
わかっても困らないパスワードは、比較的簡単で暗記できるようなものにして、メモを取らないというのも手です。また、複数のサービスに定期的に変更することを条件に同じパスワードを設定するなど記憶しなくてはいけない量を減らすことも悪くはないと思います。
できるだけ秘密にしたいパスワードは、それなりの長さと複雑さをもっているものにすることになります。そのためにメモを取らざるを得ません。なので、上記に書いたように記録メモをカギ付き引き出しにいれるか携帯するようにしましょう。
そして、絶対に秘密にしたいものは暗記することをおすすめします。ただ、複雑で長いパスワードを設定することになるので、覚えるのが大変です。そこで前回説明した特殊な手法だけをメモした紙を上記と同様の管理したところに入れておき、パスワードの元になった単語を覚えておくことでパスワードをつくりながら打ち込むという方法でもいいと思います。
3.ブラウザへの記憶
ブラウザへの記憶はできるだけ最小限としましょう。特に絶対に秘密にしたいものは記憶させないようにして、間違って記憶させた場合はクリアするようにしましょう。
そして、そのブラウザの記憶を他人に触らせない方法はスクリーンセーバーを活用します。スクリーンセーバーにパスワードの設定し退席時にすぐにスクリーンセーバーを起動するようにしてください。これは、パスワード管理とは別に不用意に自分のパソコンを他人にさわらせない点でも効果がありますので多くの企業で実施されているようです。
生体認証等が普及してもパスワードはなかなかなくならないと思います。ひと手間かけて安全で安心なパスワード管理をしてください。