パスワードの取扱いはどこまで許される?
»
業界的にパスワードの取扱いには日々悩まされます。
これはどの程度まで許されるのでしょうか。
1.パスワードが防御力ゼロ
誕生日、1234、aaaa、password、アカウントと同じとかはさすがにやばいです。
2.電話で聞いたパスワードを復唱する
「キュー?あ、数字の9ね。ティー?手紙のテー?」
おじさんが大きな声でよくやってます。
3.パスワードをFAXで送る
受信者本人がすぐに取らなければ数時間晒されます。微妙なライン。
4.「パスワードはこのメールの後、続けてお送りします。」
メールは1通漏れれば、何通でも漏れます。メールボックスごと漏れます。
5.パスワードを付箋に書いて貼る
忘れやすいものはポストイットですね。
6.パスワードをメモに書いてセロテープでしっかり貼る
付箋は粘着力が落ちますからね。飛んでいったら大変です。
7.パスワードをテキストファイルで管理
デジタル管理でコピペが可能に。複雑でも長くても安心です。
8.パスワードをブラウザに覚えさせる
これは便利すぎてついやりがち。
9.「パスワードは弊社の電話番号になってます」
おたくがつけるパスワード、みんな同じってこと?
10.「パスワードは英数記号混合の64文字です。これから口頭でお伝えしますのでメモの準備はよろしいでしょうか?」
お、おう
SpecialPR