パスワード保護の秘密兵器「ヒントシート」をご存じですか？

在宅勤務でパスワードがますます重要に

ビジネスの現場ではここ数年、労働効率を改善する方法としてWebサービスの積極的な活用が推奨されているものの、本格的な普及にはもうしばらくかかるだろうと予想されていました。ところが、今回のコロナ禍によって普及スピードに弾みがついたようです。オフィスを離れ、在宅で働く人たちにとってWebサービスは必須の道具と言えます。資料作成から各種会議、得意先との連絡に至るまで業務のほぼすべてにおいてWebサービスに頼らざるを得ません。

一方、在宅勤務を狙った悪意ある人たちの攻撃も目立っています。ターゲットはWebサービスを利用するためのアカウント情報、つまりパスワードです。これを知られてWebサービスを乗っ取られることは、あなたの業務内容と作業環境をそっくり盗まれてしまうことと同義です。

「ヒントシート」が有効

パスワードを盗み出すためによく使われる手法とその対策は先日ご紹介した通りですが、ほかにもパスワード自体を「総当たり攻撃（使われやすい文字列を試し続けることで結果的に正解にたどり着く方法）」で見つけ出そうとする悪意ある人たちもいます。

対策は、パスワードの文字列をわかりづらくすることに尽きます。少し前にご紹介した、乗っ取られにくいパスワードの作り方を参考にしてください。

しかし、優秀なパスワードを作ったとしても、それを忘れてしまっては元も子もありません。書き留めたうえで、自分だけが知る隠し場所に保管することは有効ですが、その際は次のことに気を付けてください。

まず、パソコンやスマートフォンの近くに保管しないこと。画面に貼り付けたり、スマホカバーに忍ばせたりするのはやめましょう。そして、パスワードをそのまま書き留めても構いませんが、他人に見られてしまう可能性まで考慮するならば、パスワードそのものではなく「ヒントシート」にするとよいでしょう。

ヒントシートとは、「パスワードを思い出す手がかり」をまとめたもの。たとえば「Sekigaharan0tataka!」（関ヶ原の戦い）というパスワードの場合、ヒントシートには「1600年」と記しておく、といった具合です。

そして何より、パスワードの使い回しをしないことが大切です。使い回しをしていると、どれか1つが漏えいした瞬間にすべてのアカウントが危険に晒されてしまいます。サービス提供側からの漏えいなど、自分ではどうにもならない事故が起きることもあり得ますので、使い回しはできるだけ避けましょう。