多数のパスワードを設定・管理する方法について,今までその1では私が実践している方法をご紹介し,その2では世間で言われているパスワードの設定・管理方法にツッコミを入れました。今回は,私が実践している方法のメリット・デメリット・注意点をご説明いたします。
 既にご紹介した私が実践している方法を要約すると,次の2点になります。
  1. パスワードは「各サイト固有部分」と「共通部分」の組み合わせにする
  2. パスワード管理アプリに「各サイト固有部分」だけを登録する
 この方法のメリットとして,以下のようなことが挙げられます。
  • 同じパスワードを別のサイトで使い回さない」というパスワードの大原則を満たす
  • パスワードを頭で覚えておけるし,思い出せない場合にはパスワード管理アプリを利用できる
  • 万が一,パスワード管理アプリのデータが流出したとしても,パスワード管理アプリにはパスワードの一部分しか保存しないので,パスワードを盗まれない
 逆に,デメリットとしては,以下のようなことが挙げられます。
  • パスワード管理アプリの入力支援機能を利用しても「共通部分」は毎回入力する必要がある
  • 「共通部分」を忘れると,全てのサイトでパスワードの再設定が必要
 メリットが乏しいと感じたり,デメリットが気になったりする方は,別の方法を実践した方がよいでしょう。ピンとこない方は,いくつかのサイトでこの方法をお試ししていただくと「なるほど~」なのか「あれれ?」なのかわかってくると思います。
 最後に,この方法を実践する上での注意点を記します。
  • パスワード管理アプリの代わりに,ブラウザのパスワード記憶機能を使う方が,新たにアプリを導入しなくてよい点が楽ですが,ブラウザのパスワード記憶機能はパスワード全体を記憶してしまうので,今回紹介した方法を実践できないのではないかと思います。ブラウザを信頼できるならその方が楽かなと思うこともありますが,パスワード全体を保存させてしまうのに私は抵抗があるので,ブラウザのパスワード記憶機能は使っていません。
  • 「共通部分」の作り方で私が取り入れているのは「文章を作ってその頭文字で構成する」(例: I have 2 daughters, Yuko and Yayoi ⇒ Ih2dYkYy ),「その文章は喜びや幸せを感じられるものにする」といったあたりです。特に後者については,共通部分は毎回入力するので,入力するたびに自分の気持ちがプラスになる点でとてもいい考え方だと思います。
  • 各サイト固有部分」はそこそこ単純でも,この仕組みだとパスワード全体が漏れる可能性がかなり低いので大丈夫だと思います。例えば「HITACHI」なら htc(子音だけ)や hit(初めの3文字)とかでもよいと思います。むしろ単純にしておかないと,数が増えてくると設定作業が負担になってしまいます。
  • こんなふうに工夫しても,キーロガー(キーボードの入力をハックするアプリ)を仕掛けられたらどうしようもないのですが,これを言い出したらどんなパスワード管理方法でもお手上げになります。キーロガーに関しては,パスワード云々以前のセキュリティ対策として対処しましょう。
 パスワードの設定や管理がしっくりこない方は,この方法を試してみてください。この手の方法は,やってみないと自分に合うかどうかわかりませんし,いろいろやりながら合う方法を見つけるのがよいと思いますので,その一助になれば幸いです。