MSのセキュリティ担当幹部が、パスワードはメモにとって管理するべきだと言う持論を披露し、メモを取ってはいけないとする通説を批判したそうです。
さて、皆さんはどっち派ですか?
私は管理しきれなくなって、パスワード管理ソフトで管理するようにしています。
パスワード自体も考えるのが面倒なので、パスワード生成ツールを使っています。
「皆さんのなかで、パスワードのメモを厳しく禁止するセキュリティポリシーを定めている人は?」というJohanssonの問いかけに、出席者の大多数が手を挙げた。「私はそうしたポリシーが大間違いだと言いたい。パスワードに関するポリシーでは、自分の使うパスワードを書きとめることが推奨されるべきだと思う。実際に私は68のパスワードを使っているが、もしこれらをメモしておくことが許されないなら、結局いつも同じパスワードを使うことになるだろう」(Johansson)
Johanssonによれば、同一のパスワードを使用することは、全体的なセキュリティを弱めることになるという。
「どのシステムでも好みのパスワードを使えるとは限らないことから、私は実にいい加減なものを選び、それをどのシステムでも使い、決して変更しないようになるだろう。パスワードを紙にメモして、そのメモをきちんと管理すれば、何ら問題はないはずだ。こうすることで、より多くのパスワードを覚えられるようになる」(Johansson)
コメントする