パスワードの管理は21世紀の悩ましくて面倒な問題の一つ

その悩みを解決するパスワードの作り方のアイデアは、こちらの記事「【お役立ち度120%】覚えやすくて安全なパスワードの作り方と管理方法のアイデア」でご紹介していますが、その方法はあくまで個人で使う場合のアイデアです。

21世紀のオフィスワーカーの間では、メールで送る添付ファイルにパスワードをかけたりするため「パスワードを共有する」「パスワードを伝える」という局面がたびたび訪れます。

「合言葉は？」

「山」

「川」

ぐらい簡単なら苦労はないのですが、破られては元も子もないので工夫と管理が必要です。
今回はグループの中で安全で効率的にパスワードを上手に使っていくアイデアをご紹介します。

パスワードを「共有する・伝える」リスクと煩雑さ

本来秘密にしておきたいパスワードを共有するのは、どんな時でしょう？

パスワードをかけたファイル（Zip圧縮やOffice系のファイルやPDFなど）をメールに添付で送る時

これは頻度も高くて、なかなか厄介なやつです。
毎回同じパスワードにしてしまっては脆弱なので、個別に変更するとしても、データ（添付ファイル）そのものとパスワードを２通に分けて送信する手間があり、長期にわたる人数の多いプロジェクトでは、メールの通数を倍増させる嬉しくない効果があります。

最近はメールにファイルを添付すると自動的に、後追いでパスワードを発行して送信してくれるサービスもありますが、送った本人もそのパスワードを知らない状況が発生するため、肝心のパスワードが相手の迷惑メールフォルダに届いてしまった時には、「届いてない」「そんなはずはない」という不毛な水掛け論も招きかねません。

開発中の未公開のサイトに基本認証（Basic認証）をかける時やファイルサーバーのアクセス制御領域にかけるパスワード

これは、一つのパスワードを共有するという、普通に考えるとリスクの高いものです。
通常は一人ずつ個別のアカウントで認証を管理すべきですが、「知らない人にはみられたくない」ぐらいの要求レベルの時に、「共有する」という方法をとります。

安全性のことを考えると長くて複雑なものにするべきなのですが、「忘れた」「無くした」というリクエストに答える管理者の回答コストと、覚えやすいものにする脆弱性のトレードオフになってしまいます。