パスワードはメモしておけ！？ - 雑記帳（自己満足）

「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露

だそうです。
面白い考えですが、難しいですよね。
その紙を管理した机の鍵１本あれば、どこでもあけられる。
そういう意味では、パスワード管理ソフトも同じですが・・・

フィッシングやトロイなどネットワーク経由で勝手に盗まれるパスワードに対しては、確かにすべて変えておくほうがいいから、「パスワードのメモ」は有効だとおもう。

ただ、企業の情報漏えいなどのほとんどは、内部の人為的ミスor作為から起こっているという実態を考えると、そのような管理を企業として認めてしまうのは危ないですよね。
皆「パスワードメモ帳」もっていることになるし。

これは、企業の対応としては「パスワードはメモしない」と”禁止”するけど、実務の社員のパスワード管理としては「メモをしてキチンと施錠管理する」のもアリって黙認するのがいいのかな？