【パスワード】パスワードの管理の方法

パスワードの管理の方法

　複数のパスワードを管理す方法としては、「①覚える。②リストを作る。③パスワード管理ソフトを使う。」等が考えられます。

覚える

（１）一定の法則で、パスワードを作って覚えるという考え方もあります。

（２）「忘れにくいパスワードの作り方」「安全で覚えやすいパスワードの作り方」でネット検索すればいろいろと出来てきます。

リストを作る

（１）ランダムで作ったパスワードの一覧を作る。

（２）そのリストを二段階認証の強いパスワードが導入されたクラウドソフト等で保管する方法です。

（３）リスクとしては、クラウドソフトのパスワードが突破されれば、全てのパスワードが流出する可能性があります。

（４）クラウドソフトの場合、有名企業のサービスを低額もしくは無料で利用できるのも魅力です。

パスワード管理ソフト

（１）パスワード管理ソフトに、ランダムで作ったパスワードの一覧を入力する方法です。

（２）リスクとしては、パスワード管理ソフトのパスワードが突破されれば、全てのパスワードが流出する可能性があります。

（３）無料版のパスワード管理ソフトを使ったり、有名でない会社のパスワード管理ソフトを使ったりすることは問題があります。

パスワードの管理とマネージメント

（１）中小企業で、各種のパスワードの管理ができているかチェックすることを考えると、②リストを作るのが一番です。他の方法の場合には、パスワードの設定が問題無いのかチェックできません。

（２）パスワードの一覧に、二段階認証（多要素認証）の有無を記載する欄も作って置きましょう。

　このようにしておけば、パスワードの管理状態を見える化できます。

社員ごとに発行しているパスワード

（１）パソコンのパスワード、VPNの接続用のパスワード、クラウドへのパスワード等については、社員ごとに発行しているパスワードは全社員が見れるようにしてはいけません。

（２）最近は、パソコン（正確には、ブラウザー）にパスワードを記録する機能が付いています。他人が、Aさんのパソコンを使えると、パスワード管理の意味がありません。

　パソコンのパスワード、VPNの接続用のパスワード、クラウドへのパスワードなど、社員ごとにパスワードは一覧表で管理してはなりません。

　例えば、そのパソコンを使う社員と、パソコンの管理者の2名しか知らない等の環境を作ることが必要です。

（３）パスワードについては、覚えてもらうか、もしくは、スマホに記載してスマホを二段階認証でロックする、少しだけ書き換えた上で手帳に書く等が考えられます。

（４）パソコンのパスワード、クラウドへのパスワードの2つだけについて、２つのサービスのセキュリティに問題が無い場合には、その２つに限って同じパスワードにするのは、問題ありません。