【お役立ち度200%】覚えやすくて安全なパスワードの作り方のアイデア(グループで共有篇)(1/2)
パスワードの管理は21世紀の悩ましくて面倒な問題の一つ
その悩みを解決するパスワードの作り方のアイデアは、こちらの記事「【お役立ち度120%】覚えやすくて安全なパスワードの作り方と管理方法のアイデア」でご紹介していますが、その方法はあくまで個人で使う場合のアイデアです。
21世紀のオフィスワーカーの間では、メールで送る添付ファイルにパスワードをかけたりするため「パスワードを共有する」「パスワードを伝える」という局面がたびたび訪れます。
「合言葉は?」
「山」
「川」
ぐらい簡単なら苦労はないのですが、破られては元も子もないので工夫と管理が必要です。
今回はグループの中で安全で効率的にパスワードを上手に使っていくアイデアをご紹介します。
パスワードを「共有する・伝える」リスクと煩雑さ
本来秘密にしておきたいパスワードを共有するのは、どんな時でしょう?
パスワードをかけたファイル(Zip圧縮やOffice系のファイルやPDFなど)をメールに添付で送る時
これは頻度も高くて、なかなか厄介なやつです。
毎回同じパスワードにしてしまっては脆弱なので、個別に変更するとしても、データ(添付ファイル)そのものとパスワードを2通に分けて送信する手間があり、長期にわたる人数の多いプロジェクトでは、メールの通数を倍増させる嬉しくない効果があります。
最近はメールにファイルを添付すると自動的に、後追いでパスワードを発行して送信してくれるサービスもありますが、送った本人もそのパスワードを知らない状況が発生するため、肝心のパスワードが相手の迷惑メールフォルダに届いてしまった時には、「届いてない」「そんなはずはない」という不毛な水掛け論も招きかねません。
開発中の未公開のサイトに基本認証(Basic認証)をかける時やファイルサーバーのアクセス制御領域にかけるパスワード
これは、一つのパスワードを共有するという、普通に考えるとリスクの高いものです。
通常は一人ずつ個別のアカウントで認証を管理すべきですが、「知らない人にはみられたくない」ぐらいの要求レベルの時に、「共有する」という方法をとります。
安全性のことを考えると長くて複雑なものにするべきなのですが、「忘れた」「無くした」というリクエストに答える管理者の回答コストと、覚えやすいものにする脆弱性のトレードオフになってしまいます。