【これは約 2 分の記事です】

防災と情報セキュリティの安全性を専門分野とする研修講師、佐藤英治です。

よく聞かれる質問に「パスワードの一覧を保持するパスワードリマインドシステムは安全ですか」というものがあります。

私はどちらかというと否定的です。ここが崩れればセキュリティが一気に弱くなるので。

それでも、「どうしてもパスワード記憶できない」というのは現実的にそうでしょう。できないことを無理にやろうとしても意味はありません。

パスワードリマインドを使うのであれば、「折り返し型の二段階認証を有効にしたうえでアカウントを登録する」が、ましという意味で安全な方法になります。

万が一パスワードリマインドシステムからパスワードが漏えいしても、折り返しの時点で気づくからです。

なお、私もパスワードは覚えられないので、

• パスワードは2つに分割+アルファ　して、メモを別々のクラウドに保存

います。プラスアルファを具体的に言うとセキュリティ崩されるのでここには書きませんが、これだと二つとも漏えいしないとパスワードの復元ができません。

また、コピー＆ペーストができ、キーロガーにも対応ができます。自分もパスワードを覚えていないので、自分から漏えいさせることもありません。パスワードのメモは良くないといわれることが多いですが、覚えられずに簡単なパスワードしたり、パスワードを使いまわすくらいなら、メモしたほうがはるかに安全なのです。