たまに役立つセキュリティ豆知識 第112回

今はパスワードマネージャーのほうが安全・便利だろう

パスワードの使い回しを防ぐ「ヒントシート」は古のパスワード管理術

アナログな方法でパスワード管理するための方法でした

パスワードそのものを記すのではなく……

Ｑ：「ヒントシート」ってなに？

Ａ：パスワードを思い出すための手がかりをまとめたもの。

　パスワードを思い出すための手がかりをメモとしてまとめた紙や文書ファイルのこと。メモはあくまで「手がかり」であって、パスワードそのものではないところがポイント。

　パソコンやスマホを日常的に使っていると、Webサービスやアプリを利用する際にIDとパスワードを入力する機会も増えてくる。その際、同じパスワードの使い回しは極力避け、各サービスやアプリごとで異なるパスワードを使うのが望ましい。

　パスワードを使い回していると、あるサービスでIDとパスワードが流出した場合、それを入手した第三者がそのサービスはもちろん、そのほかのサービスにまで不正ログインするリスクが高まってしまうからだ。

　とは言え、IDごとにすべて異なるパスワードを記憶しておくことは至難の業でもある。そのため、かつて使われていたのがヒントシートだ。具体的には、各サービスで利用しているユーザーIDやメールアドレスとともに、自分しかわからないパスワードのヒントを書く。

　たとえば、あるサービスのパスワードを「初めてのペットの名前＋母親の誕生日」で設定し、ヒントとしてその旨をメモする。このとき、他人に推測されにくいパスワード、およびヒントにすることが重要だ。

　そしてサービスへのログイン時にはヒントシートを見て、その文言からパスワードを思い出せば良い。

　万が一、第三者がヒントシートを見る機会があったとしても、覚え書きの文言からパスワードを推測するのは難しいため、セキュリティ強度を高められる。

　ただし、現在では大量のパスワードを一手に管理してくれる「パスワードマネージャー」サービスが普及しているため、よほどの場合を除いてパスワードマネージャーを使うほうが安全で便利に違いない。

　と言うのも、ヒントシートで導き出せるパスワードは「ヒントで思い出せる文字列」に限られるからだ。そして、SNSやボイスチャットなどが普及している現在、「初めてのペットの名前＋母親の誕生日」といった文字列は、なんらかの弾みでバレてしまう（もしくはすでに公開している）ことがあり得る。

　つまり、悪意ある人たちの手にヒントシートが渡ってしまった場合、パスワードも解読されてしまう可能性があるのだ。だからと言って、ランダムな文字列をヒントシートで思い出すのは難しい。そのため、今からパスワードをあらためて管理したいという人には、パスワードマネージャーの利用が無難……ということになるわけだ。