PR

 せっかく強いパスワードを作っても、次から次へと忘れてしまっては意味がない。とはいえ、自分の記憶力に頼るのも難しいのが現実だ。例えば、野村総合研究所が実施した調査では、5割以上のユーザーは、覚えていられるユーザーID/パスワードは2~3組と答えた(図1)。

●過半数はパスワード3個が限度
図1 ユーザーが「覚えていられる」と回答したユーザーID/パスワードの数。国内のパソコンユーザー1000人を対象に、野村総合研究所が2009年に実施した。調査の結果、平均は3.1組だった
図1 ユーザーが「覚えていられる」と回答したユーザーID/パスワードの数。国内のパソコンユーザー1000人を対象に、野村総合研究所が2009年に実施した。調査の結果、平均は3.1組だった
[画像のクリックで拡大表示]

 前章までの「作成編」では、自分が忘れにくいパスワードの作り方を述べたが、それでも、パスワードが複数個になると、覚えているのは難しいだろう。

 パスワードを忘れると、覚えていられることを優先させて、より弱いパスワードを再設定するようになる。それを繰り返すことでパスワードは徐々に弱くなり、最終的には破られる恐れがある(図2)。

●記憶に頼るとパスワードは弱くなる
図2 パスワード管理の最悪のシナリオと、推奨されるシナリオ。記憶だけに頼ると覚えられず、弱いパスワードを設定するようになる。その結果、破られる危険性が高まる。覚えられないからといって弱いパスワードを設定するのは厳禁。メモやツールを活用しよう
図2 パスワード管理の最悪のシナリオと、推奨されるシナリオ。記憶だけに頼ると覚えられず、弱いパスワードを設定するようになる。その結果、破られる危険性が高まる。覚えられないからといって弱いパスワードを設定するのは厳禁。メモやツールを活用しよう
[画像のクリックで拡大表示]