ITに疎くパスワード管理に不安がある集団をここでは「家族」として表現しているが
小規模のチームやSOHOでの従業員に置き換えてもよい。

家族にパスワード管理を任せるリスクと限界

• 脆弱なパスワードを使ってしまう
• 使いまわしのパスワードを使ってしまう
• リカバリ手段を紛失、忘却してしまう

家族全体のPWにおける安全性を向上させる方法

管理者（最もITやセキュリティ関連に詳しいもの）が主導権を持ってその他の人員の負荷を最小限にする

• 利便性を管理責任を分ける　利用者は生体認証でのログインのみ、管理者はアカウント設計とバックアップなどを担う
• 緊急時のルール化　本人がパニック化したときや管理者の一時不在でもアクセスを回復できる手順を確保する

なぜパスワードマネージャーが不可欠なのか

PWMをセキュリティソフトではなくリテラシー格差を埋める補助器具として使う

• パスワードジェネレーターで脆弱なPWを作らせない
• MFAの自動化　認証アプリの操作をPWM内のOTP生成機能に統一
• 管理者による管理　家族プランなどを通してPW紛失時のリセットや脆弱なパスワードの管理修正・共有情報の更新を行う

PWM導入フロー

1. PWM、プランの選定
2. 実操作の簡略化　指紋認証や顔認証の初期設定を補助し、それを最優先の解除手段とする。マスターパスワードさえ極力入力させない
3. エマージェンシーキットの作成　PWM自体のマスターパスワードやシークレットキーを物理的に記したものを家族共有の場所に物理保存。そこにルールも書いて置く。
4. 初期の移行設定　既存の脆弱なPWを管理者立会でPWMに移しつつレクチャー

ポイント

• PWMの利便性を体感させる。セキュリティの正論を説かない