最近は会員カードだけでなくネット上でも会員登録制度を利用してユーザIDとログイン情報を求めるWebサイトが増えている。気づけば膨大な数のWebサイト用のログイン情報を個別に管理しなければならない。みなさんはどうIDとパスワードを管理しているのだろうか。

一般にパスワードは可能な限り同一文字列で登録している方も多いと思うし、私もその類であるが、中にはWebサイトによっては最低文字数条件がいつも利用する文字数より多かったり、英数字と記号を必ず含ませるような指定があったりと、すべてのWebサイトに共通のパスワード利用とはいかないこともある。

実運用レベルにおいては一度入力した文字列ならWebブラウザの機能の中にオートコンプロートを用いて入力支援することもできるが、万が一保持記録を喪失してしまえば、一からユーザとパスワードの入力をしなければならなくなる。またオンラインバンクなどの高度なセキュア環境を求めるサイトへのアクセスともなれば、オートコンプリート機能が無効となるような制御が予め仕掛けられていたりもする。

先週末、自分が会員になっているWebサイトへのアクセス情報が統一管理できていないことから、今一度整理してみた。ざっとまとめただけでも20サイト以上の独立したIDとパスワードを管理する必要があった。半数以上は利用頻度も高いので頭の中でも記憶はしているが、あまり使用頻度が高くないWebサイトとなると、当然のことながら該当IDとパスワードは全く記憶にない。そのため必要なときは紙などに記録してる情報を引っ張り出して打ち込むこととなる。

紙にパスワードを記録するのはセキュリティ上は好ましくない。だか、一連のWebサイトへのアクセス情報となるIDとパスワードを一元的に管理したデータファイルや紙媒体はやはり個人的には必要だ。その際、パスワード文字列をまとめたファイルや紙媒体への閲覧をひとつのキーに一括管理することで一定のセキュリティを確保し且つ、必要なときに自分で確認できるようにしている。

セキュア環境と利便性とは常に相反の関係であるが、このような管理方法がベターと思い実行している。みなさんは膨大に増えてしまうWebサイト別のログイン情報をどのように管理してのだろうか、実態を詳しく知りたいところである。