PC編 パスワード使い分けのススメ：今すぐ始めたい中小企業のセキュリティ対策チェック（3/3 ページ）

[新倉茂彦，ITmedia]

複数のパスワードを安全に管理する

　複数のパスワードを管理できる無償ツールがあります。これらのツールには、設定した文字の種類と文字数でパスワードを生成してくれる機能もあります。わたしもこの機能を使用していますが、気に入らない文字は外しています。小文字の「エル」や、大文字の「オー」など間違いやすい文字を使うのは危険でしょう。文字列をコピーするだけなら、間違えやすい文字が含まれていても構いませんが、口頭で誰かに伝えたり、紙に書いて使ったりする場合、間違えやすい文字は不向きです。気に入った文字が生成されるまで、ただクリックするだけなので、パスワードを幾らでも作れます。

　よくExcelシートでパスワード管理表や一覧表を利用しているケースを見かけます。これらのツールは一元管理もできますし、パスワードを管理するものであるだけに、ツールを起動する時にもパスワードが必須になります。これらの点に注意して、パスワードをより安全で簡単に管理していただきたいと思います。

「パスワードリマインダー」の再確認を

　Webのサービスにあるパスワードを忘れてしまった時に、質問に答える方法が「パスワードリマインダー」です。これまでの紹介した作り方であれば、パスワードを忘れることもないと思いますが、「どこで何のパスワードを使ったのか」を忘れてしまう場合が珍しくありません。パスワードを忘れてしまった場合、パスワードリマインダーは設定されているメールアドレスに通知して、パスワードをリセットできる方法を提供しています。便利なものですが、ここには大きな問題が2つあります。

1．秘密の質問と答えが「ばれている」

　パスワードリマインダーの「質問」と「答え」は、セットになっています。質問に「飼っているペットの名前」「母親の旧姓」など、身近な人であれば、その答えを簡単に入手できるような組合せが多くあります。身近な人ではなくても、ブログや会話の中などで飼っている犬の名前を話してしまう場合があるでしょう。答えは3パターンほど用意しましょう。ユーザーだけが分かっていれば良いので、何も質問に対して正確に答える必要はありません。例えば、「カレー・ラーメン・ハンバーグ」にします。母親の旧姓が「カレー」、ペットの名前が「ラーメン」でもいいのです。万が一の場合でも、数回程度までは間違えることができます。

2.サービス登録時のメールアドレスが使用できない

　登録時に使っていたメールアドレスが、その後の所属変更やプロバイダーの変更などによって、今では利用できない場合があります。リセットしたくても、システムが送信するメールを受け取れません。このような事態にならないために、同一のメールアドレスを長期間使い続けるための工夫をしましょう。フリーメールや転送メールなどのサービスを活用することをお勧めします。

新倉茂彦（にいくら しげひこ）

有限会社ティーシーニック代表取締役、セキュリティプロデューサー、MBA（経営情報学修士）

コンピュータセキュリティの論理的、物理的分野で経験を積み、ITリスクマネイジメントに5年間従事。現在は「狙う側の視点」から企業防衛をトータルサポートする情報漏洩対策・情報セキュリティのコンサルティングを提供。オルタナティブ・ブログ「新倉茂彦の情報セキュリティAtoZ」も執筆中。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら