2019年06月27日カテゴリ:Webサイト運用

【お役立ち度125%】覚えやすくて安全なパスワードの作り方のアイデア(グループで共有篇)(1/2)

パスワードの管理は21世紀の悩ましくて面倒な問題の一つ

その悩みを解決するパスワードの作り方のアイデアは、こちらの記事「【お役立ち度120%】覚えやすくて安全なパスワードの作り方と管理方法のアイデア」でご紹介していますが、その方法はあくまで個人で使う場合のアイデアです。

21世紀のオフィスワーカーの間では、メールで送る添付ファイルにパスワードをかけたりするため「パスワードを共有する」「パスワードを伝える」という局面がたびたび訪れます。

「合言葉は?」

「山」

「川」

ぐらい簡単なら苦労はないのですが、破られては元も子もないので工夫と管理が必要です。
今回はグループの中で安全で効率的にパスワードを上手に使っていくアイデアをご紹介します。

パスワードを「共有する・伝える」リスクと煩雑さ

本来秘密にしておきたいパスワードを共有するのは、どんな時でしょう?

パスワードをかけたファイル(Zip圧縮やOffice系のファイルやPDFなど)をメールに添付で送る時

これは頻度も高くて、なかなか厄介なやつです。
毎回同じパスワードにしてしまっては脆弱なので、個別に変更するとしても、データ(添付ファイル)そのものとパスワードを2通に分けて送信する手間があり、長期にわたる人数の多いプロジェクトでは、メールの通数を倍増させる嬉しくない効果があります。

最近はメールにファイルを添付すると自動的に、後追いでパスワードを発行して送信してくれるサービスもありますが、送った本人もそのパスワードを知らない状況が発生するため、肝心のパスワードが相手の迷惑メールフォルダに届いてしまった時には、「届いてない」「そんなはずはない」という不毛な水掛け論も招きかねません。

パスワードを紛失した人

開発中の未公開のサイトに基本認証(Basic認証)をかける時やファイルサーバーのアクセス制御領域にかけるパスワード

これは、一つのパスワードを共有するという、普通に考えるとリスクの高いものです。
通常は一人ずつ個別のアカウントで認証を管理すべきですが、「知らない人にはみられたくない」ぐらいの要求レベルの時に、「共有する」という方法をとります。

リスクと安全

安全性のことを考えると長くて複雑なものにするべきなのですが、「忘れた」「無くした」というリクエストに答える管理者の回答コストと、覚えやすいものにする脆弱性のトレードオフになってしまいます。

Getting Betterとは

企業の忙しいWeb担当者の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://www.imagica-imageworks.co.jp/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ