PR

 せっかく苦労して作ったパスワードも忘れてしまっては意味がない。前回までの「強化編」では、手軽なパスワード強化方法と作成方法を紹介したが、それでも、慣れるまでは忘れる恐れがある。たまにしか使わないパスワードならなおさらだ。

 システムの都合(記号が使えないなど)で、いつもとは異なるルールでパスワードを生成した場合や、一度に複数作った場合も要注意。人の記憶は、思いのほか当てにならないものだ。作ったときには「これなら忘れない」などと思っても、しばらくしたら忘れてしまうことがある。

 「そういったことが続くと怖いのが、『悪魔のループ』だ」(セキュリティフライデーの佐内氏)。悪魔のループとは、パスワードの忘却と、パスワードの単純化を繰り返すこと。強いパスワードを作っても、忘れてしまうことで、「次からは、覚えやすいようにもっと簡単なパスワードにしよう」と考えて、単純なパスワードにする。そして、そのパスワードも忘れて、もっと単純なパスワードにしてしまう……。

 そこで「管理編」では、悪魔のループに陥らないためのパスワード管理術を紹介する。

「安全」にメモする

 「強化編」同様、基本方針は少なければ少ないほどよい。それが下図の3つ。まず挙げられるのが、「覚えられなければメモする」こと。

 セキュリティの教科書の中には、「パスワードを書き留めることは危険」としているものが多い。パスワードは書き留めることなく、覚えることを推奨している。しかしそれでは、悪魔のループに陥る恐れがある。「パスワードをメモしておくこと自体は決して悪いことではない。やり方次第」(マイクロソフトの小野寺氏)。同様の意見は、今回取材したほとんどすべての専門家から聞かれた。当然のことながら、パスワードを書いたメモをパソコンに張っておくようなことは許されない。「安全にメモする」(セキュリティフライデーの三島氏)ことが重要だ。

[「安全にメモする」コツとは:次ページへ]