パスワードの取扱いはどこまで許される？

誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

»2012年8月 7日

株式会社プラムザ代表取締役社長。システムコンサルタント。1998年に28歳で起業し、現在も現役のシステムエンジニア、コンサルトとして、ものづくりの第一線で活躍しつつ、開発現場のチームとそのリーダーのあり方を研究し続けている。

当ブログ「そろそろ脳内ビジネスの話をしようか」は、2015年4月6日から新しいURL「http://blogs.itmedia.co.jp/noubiz/」に移動しました。引き続きご愛読ください。

業界的にパスワードの取扱いには日々悩まされます。

これはどの程度まで許されるのでしょうか。

1.パスワードが防御力ゼロ

誕生日、1234、aaaa、password、アカウントと同じとかはさすがにやばいです。

2.電話で聞いたパスワードを復唱する

｢キュー？あ、数字の９ね。ティー？手紙のテー？｣

おじさんが大きな声でよくやってます。

3.パスワードをFAXで送る

受信者本人がすぐに取らなければ数時間晒されます。微妙なライン。

4.｢パスワードはこのメールの後、続けてお送りします。｣

メールは1通漏れれば、何通でも漏れます。メールボックスごと漏れます。

5.パスワードを付箋に書いて貼る

忘れやすいものはポストイットですね。

6.パスワードをメモに書いてセロテープでしっかり貼る

付箋は粘着力が落ちますからね。飛んでいったら大変です。

7.パスワードをテキストファイルで管理

デジタル管理でコピペが可能に。複雑でも長くても安心です。

8.パスワードをブラウザに覚えさせる

これは便利すぎてついやりがち。

9.｢パスワードは弊社の電話番号になってます｣

おたくがつけるパスワード、みんな同じってこと？

10.｢パスワードは英数記号混合の64文字です。これから口頭でお伝えしますのでメモの準備はよろしいでしょうか？｣

お、おう

ITmediaはアイティメディア株式会社の登録商標です。