パスワードは「123……」でいいの？ 管理者が“少しずつ”変えるべきこと：破られ方は4つ（5/6 ページ）

[辻 伸弘（SBテクノロジー），ITmedia]

パスワード管理の例

　ここまでパスワードの破られ方を知っていただき、鉄則を守らばければならない理由を解説してきました。しかし、皆さんは、数多くのシステムを利用しており、その数だけパスワードを管理しなければならないとなると、そう簡単には実現できないと思われるのではないでしょうか。

　それはとても自然な感想だと思います。まず、記憶だけでどうにかしようという考えは不可能ですので捨ててください。筆者も400ほどのパスワードを扱っていますが一切記憶していません。ここからは、記憶に頼らないパスワード管理の方法をいくつか紹介・解説していきます。

パスワード管理ソフト

　自分の代わりにIDとパスワードを記録してくれるソフトウェアで、例えるなら守衛室にある鍵のいっぱい入ったボックスみたいなものです。それを開けるためのマスターパスワードだけ覚えていれば、その一つを覚えているだけで他のサービスを使う時に自分の代わりにパスワードを入力してくれるもので、筆者も使っています。

　WebブラウザにIDとパスワードを登録する方法もありますが、Webブラウザ内のパスワードを盗む情報窃取型のマルウェアの存在も考えると、この方法は個人的には避けたほうが良いのかなと思っています。

紙管理

　パスワード管理ソフトもExcelも使い難いという方は紙に書くという方法もあります。紙といっても付箋（ふせん）のように誰にでも見られるところに貼り付けるというものではなく、手帳やノートに書く、財布に入れておくなどです。

　「その紙を落としたらどうするんだ」という方もいますが、例えば持ち歩くパスワードは初めと終わりの2文字は共通にしてそれを記憶し、それを書かずにお財布などに入れて持ち歩くなど、方法はあります。

　紙の管理さえしっかりしておけば強固になるし、持ち歩く数を減らしておけば落とした時のリスクは低減できています。仮に落としたとしても初めと終わりの文字が書かれていなければそれはパスワードとして成立していないので、自分にしか分からない状態になっています。

　紙とデータを比較した場合、紙が優位なのはなくなった場合に気が付くことができます。情報が盗まれるというのは、情報が持っていかれるのではなく、コピーが持っていかれているわけです。手元にも残っているし相手にもある状態です。