パスワードは書き留める
「パスワードは書きとめて」という CNet の記事です。ここに書かれているとおり、パスワードを書き留めておくなんてナンセンスと思われていたかもしれません。しかし、紙に書き留めた情報はオンラインによるハッキング行為も及びません。実際、パスワードを記憶に頼ろうとすると、どうしても覚えやすいパスワード(単語と数字の組み合わせとか)を選んでしまったり、複数のサイト(サービス)で共通のものを使いがちです。実際、私自身も、新興の無料サービスを試すときなどは、ハッキングされても困りそうにないものではこういうものを使ったりしているのですが^_^; しかし、「ふぃッシング」(phishing)によってアカウント/パスワードが漏れてしまい、それがより重要な別のサイトにまで影響するとしたら、深刻な問題となります。
少なくとも重要なサービスについては、パスワードにフレーズ(言葉の組み合わせ)を使ったり、サービスごとに別のものを使うようにした上で、紙に書き留めておけば、オンラインでのセキュリティ向上に役立つというわけです(さすがに、いつもいつも紙を見るのはめんどうだと思うので、ランダムな英数字記号の組み合わせという形式は私は使っていません)。もちろん、セキュリティの問題はオフラインでも発生します。パスワードを書いた付箋をディスプレイに貼り付けるという行為は馬鹿げています。パスワードを書き留めた紙は「安全な場所」に保管しなければなりません。
もうひとつの利点として挙げたいのが、いざというときに誰かにアカウント情報を残しておけるということがあります。実のところ、私がアカウント情報を紙に記録するようになったのは、この理由の方が先でした。たとえば、私は重要なドメイン名を、あるレジストラで管理していますが、このアカウント/パスワード情報がわからなくなってしまったら、更新できなくなってしまいます。自分に何かあったときのために、家族(あるいは信頼できる人)がその情報を入手できるようにしておくことも考えておくべきではないかと思います。
なお、この記事では「一方、MicrosoftのBill Gates氏は・・・スマートカードなどのより強固なセキュリティシステムで置き換えるべきだと繰り返し主張している」とありますが、強固なセキュリティシステムとパスワードを書き留めることとは排他的ではありません。企業システムで、より強固なセキュリティを実現するために、パスワード以外の条件(スマートカードや指紋認証など)を組み合わせる、複数因子による認証を使うことは安全性の向上につながります。Apple が「パスワードを書き留めておけば、ほかの認証は要りません」という話をしているわけではないでしょう。逆に、いくら Bill Gates でも、一般消費者を対象にしたオンラインショッピングサイトが、会員向けにスマートカードを発行して認証させるべきだとは言わないでしょう。よいところに目をつけた記事なのに、こんな混同を招く書き方はよくないですね。