依然続くパスワード管理の悩み、いまだ解決の決め手なし：Column

パスワードが使われている限り、それを付せん紙に書き留めるユーザーは後を絶たない。だが、バイオメトリクスや認知心理学を応用した認証方式はまだ普及の段階とは言えない。

[Shamus McGillicuddy，TechTarget]

　パスワードが使われる限り、PCにベタベタと黄色い付せんがはられているのをあちこちで見かけることになるだろう。

　こうした習慣のリスクは明らかであり、賢明なパスワード管理方法が数多くあるにもかかわらず、ITマネジャーは、パスワードを安易にメモしないようユーザーを説得できていないようだ。

　これではパスワードの盗難が起こるのは避けられそうもない。

　ニュークリアス・リサーチが先ごろ実施した325人のユーザーに対する調査によると、ユーザーの3人に1人がコンピュータパスワードを紙に書き留めるか、電子的に保存している。

　この調査では、企業がパスワード管理に取り組んでも、パスワードを記録するというユーザーの習慣は一向に変わらない現状も明らかになった。IT部門は、ユーザーが複雑なパスワードを作成し、頻繁にパスワードを変更し、シングルサインオンか複数のパスワードを利用して各種アプリケーションにアクセスするといったプロセスを整備することはできる。だが、それでもユーザーはパスワードをメモするという。

　「言ってみれば、両親が家に強力な防犯システムを設置したのに、子どもがシステムの鍵をドアマットの下に置いているようなものだ」とニュークリアスリサーチの上級アナリスト、デビッド・オコンネル氏は語る。

　パスワードを記録していると答えた33％の回答者のうち、3分の1はパスワードを紙に書き留めており、3分の2はテキストファイルに記録してコンピュータやPDAに保存している。

　「従業員がパスワードを紙に書き留めていると、企業はソーシャルエンジニアリングによる攻撃に非常に無防備になる」とオコンネル氏。「攻撃者がまんまと会社に入り込み、オフィスを歩き回って、パスワードが書かれた黄色い付せんを見つけ出す恐れがある。これは現実に起こることだ」