皆さんは，たくさんのサイトで要求されるパスワードを，どのように設定し，どのように管理していますか？　パスワードの安全性については様々なところで注意喚起されていますが，利用するWebサービスが少ない私でさえ60サイト以上のパスワードを持っていますので，これだけ多数のパスワードの安全性を確保するのは簡単ではなく，つい安易なパスワードを設定したり，管理がおざなりになってしまいます。

　ところが，多数のパスワードを安全に設定・管理する具体的な方法となると，検索で上位に見つかる記事は教科書的なものばかり。そこで，世の中で紹介されている方法にツッコミを入れつつ，IT屋の端くれである私が実際に行っている方法をご紹介したいと思います。主なポイントは以下の2点です。

1.　パスワードは「各サイト固有部分」と「共通部分」の組み合わせにする

　例えば，Amazon と楽天のパスワードを設定すると，Amazon が "1730xyz"，楽天が "9240xyz" という具合です。これは，共通部分を "xyz" に，Amazon の固有部分を "1730"，楽天の固有部分を "9240" にしたことになります。このように「各サイト固有部分」と「共通部分」を組み合わせてパスワードを設定します。

　「共通部分」は，上の例のような安易なものではなく，数字や記号が入る絶対忘れないものを考えます。共通部分は頻繁に入力するので，慎重に考えましょう。安全なパスワードの作り方については，世間で様々な方法が提起されていますので，ここでは割愛します。

　「各サイト固有部分」は，自分なりの法則を作って，サイトごとに異なる3～5文字程度の文字を編み出します。上の例は，サイトやサービスの名称に対して，あ行=1，か行=2，…，ら行=9，わ行=0 の数字を割り当てる方法です。

• 例1　Amazon ⇒ アマゾン ⇒ 1730
• 例2　楽天 ⇒ らくてん ⇒ 9240

　安全性を高めようとしてあまり難しい法則にしてしまうと，自分でもわからなくなってしまうので，確実に自分で扱える法則を作っておくのがポイントです。

2.　パスワード管理アプリに「各サイト固有部分」だけを登録する

　パスワードの個数が多いので，パスワード管理アプリを使うのが現実的ですが，その際「各サイト固有部分」だけを登録します。「共通部分」は頭の中に記憶するだけにするか，心配ならば別の手段に記録しておきます。

　この場合，パスワード管理アプリの入力アシスト機能を使う手順は以下のようになります。

• パスワード管理アプリの入力アシスト機能を「パスワードの入力までをアシスト」に設定する。（ログインボタンの実行まで全自動で行う設定にはしない）
• パスワード管理アプリから自動入力すると，パスワードが「各サイト固有部分」まで入力され，その終わりにカーソルが位置する
• そのままパスワードの続きとして「共通部分」を手入力し，ログインボタンを自分で実行する

　「共通部分」は毎回手入力します。面倒でも安全性を考えればやむを得ませんし，共通部分は常に入力するので，すぐに手入力に慣れてくると思います。

　以上，2点のポイントを踏まえてパスワードを設定・管理すれば，安全性を確保しつつ多数のパスワードをうまく設定・管理できるのではないかと思います。まずは設定・管理方法を紹介いたしましたが，この方法を私が採用している理由や注意点については，別の機会にお伝えしようと思います。