仕事でファイルをメールする時に、暗号化したファイルを添付したメールと、そのパスワードを書いたメールを別々に送信するケースをよく見かけます。
私はこれを無意味だと思っています。
なぜなら、暗号化ファイルのメールを入手できるならば、パスワードのメールも入手できると考えるのが妥当だからです。
暗号化ファイルとパスワードの両方が揃ってしまえば、元のファイルを(暗号化せずに)そのまま送ったのと同じ事になります。
むしろ『安全に送った』気になる分だけ逆に危険です。
安全な方法で一番簡単なのは『電話する』ことです。
次点としては『SMSで送る』(スマホや携帯で相手の電話番号を使ってメッセージを送る機能)でしょうか。
どちらの場合も『メールとは別の手段』を使って『メールアドレスとは別の方法』で指定した相手に伝わる点が重要です。
どうしてもメールする場合には、せめてパスワード文字列の一部分だけを伝えて、それの【前】と【後ろ】に事前に決めておいた文字列を追加するくらいの用心をすべきです。
例えば【前】には「mae_」を、【後ろ】には「_usiro」を付けると事前に決めておけば、メールで「pass」と送った場合の実際のパスワードは「mae_pass_usiro」になるわけです。
次の機会にパスワードとして「word」とメールしたら、実際のパスワードには「mae_word_usiro」を使えばいいわけです。
これならばメールにパスワード全文が記載されないので、多少はマシになります。
もちろん、前後に追加する文字列はメール以外の手段で伝えるのは言うまでもありません。
ちなみにパスワードの類似品として『パスフレーズ』というものが使える場合もあって、きちんと使えばこちらの方が強度が高いそうです。
以上、知らないと怖いパスワードの話でした。