ネットサービスに使っているパスワードを何個使っているか尋ねたところ、平均で4.2個使い分けていることが分かった。しかし、その「中身」に注目すると課題もある。
まず、全体のうち12%がパスワードを1個のパスワードを全てのサービスで使い回していることが判明した。古谷さんによると、「使いまわしているパスワード」が漏れて、他のサービスにも不正ログインされてしまう事例は増加傾向にあるという。
2つ以上のパスワードを使い分ければ、減らせる被害もあるのだ。
さらに、パスワードの決め方について詳細を調べてみると、氏名、誕生日、ニックネームといった自分の個人情報を連結してパスワードを作成している人が多いことも分かった。特に10代後半の女性(いわゆる女子中学生、女子高生、女子大生あたり)は半数近くが自分の誕生日をパスワードに含めており、自分や好きなタレントの名前を含める人も多かったという。
嗜好(しこう)を含む個人情報をネットで公開している場合、それらをもとに類推したパスワードを「生成」することもできる。できるだけ個人情報に依存しないパスワードを考えることが重要といえそうだ。
パスワードにおいて「使いまわし」や「個人情報ひも付け」が起こるのかといえば、単純に記憶できないからだ。
今回の調査ではパスワードをどうやって管理しているか尋ねたところ、60%以上が「記憶」と答えた。脈略のない文字・数字・記号の羅列は、パスワードとしてある意味で理想だ。しかし、覚えづらい。よって、使いまわしたり個人情報を含めたりしてしまうのだろう。
パスワードは、定期的に変更するとセキュリティリスクを軽減できるといわれている。今回の調査でも、約4分の3のユーザーが何らかの形でパスワードを変更した経験があることが分かった。
しかし、なぜ変更したのか調べてみると、約46%が「パスワード忘れ」によるパスワードの再設定(リセット)が「変更」のきっかけであることが分かった。積極的にパスワードを定期的に変えよう、という人は15%程度で、そこまで多くはなかった。この点も大きな課題となりそうだ。
これらの調査結果を踏まえた上で、古谷さんはパスワードを決める上で守りたい「ノートンからのアドバイス」を披露した。
パスワードは、脈略がなく、長いほど安全だと言われている。大文字、小文字、数字、記号を全て含む、長くて類推されにくいパスワードを作ろう。
先述の通り、定期的にパスワードを変更すれば安全性が高まる。毎日・毎週はやりすぎにしても、1〜3カ月に1回はパスワードを変えるようにしたい。
同一パスワードを複数サービスで使いまわすと、万が一パスワードが漏えいした時の被害が大きくなってしまう。面倒でも、1つ1つのサービスで別のパスワードを使うようにしよう。
パスワードが増えると、どうしても覚えやすいものにしてしまいがちだ。しかし、それは他人にも類推されやすいという問題もはらむ。特に個人情報を含むパスワードは全力で避けよう。
脈略のない、他人に類推されにくいパスワードを作ると、どうしても覚えにくい。セキュリティソフトや一部のスマホ・タブレット端末が備える「パスワード管理ツール」をうまく活用すると、忘れた時も安心だ。
Copyright © ITmedia, Inc. All Rights Reserved.