パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」

2012/12/27 08:30

このエントリーをはてなブックマークに追加
パスワードトレンドマイクロは2012年12月14日、ウェブサイトのパスワード利用実態調査を発表した。それによるとID・パスワードを用いてログインが求められるウェブサイトを利用するユーザーから成る調査対象母集団においては、パスワードの管理方法として「暗記しておく」と答えた人が4割強に達していることが分かった。「手帖やノートにメモする」との回答も3割強に及ぶ。一方で「パスワードを書いた紙をパソコンなどのデバイス周辺に貼る」というリスクの高い方法を取る人も、8.5%確認できる(【発表リリース】)。



スポンサードリンク


今調査は2012年11月26日から27日にかけてインターネット経由で行われたもので、有効回答数は361人。IDおよびパスワードでのログインが求められるウェブサイトを利用する、18-59歳までの男女に限定されている。

主に個人認証用として、自分自身であることをウェブ管理側に証明するため、IDとパスワードの入力が求められることになる。一方で生体認証が無い限り、そのID・パスワードの1セットを知っていれば、第三者が容易に成りすましを行うことも可能となる。IDはともかくパスワードの管理は厳重で、出来得る限りの危険防止策を手掛けねばならない。

その大切なパスワードに関し、どのように管理しているかを尋ねた結果が次のグラフ。もっとも多くの人が使っている方法は「書いたり保存せず、自分の頭で覚えておく」とするもので、43.7%に達していた。

↑ IDやパスワードでのログインが求められるウェブサイトで使っているパスワードをどのように管理しているか(複数回答)
↑ IDやパスワードでのログインが求められるウェブサイトで使っているパスワードをどのように管理しているか(複数回答)

他人に分かりにくい法則を自分で作り、その法則に基づいてパスワードを暗記するのならばともかく、多数サービスでそれぞれ別途のパスワードを使い覚えるとなると、難儀する場合も少なくない。記憶力が確かならば問題は無いが、そうでない場合やや不安が残る面もある。

続く34.8%は「手帖やノートにメモする」。これが一番無難ではあるが、その手帳自身の盗難リスクを考慮する必要がある。「●×銀行のパスワードは1234」のように、第三者からもすぐに分かるような記述は避けるべきだ。

物理的にでは無く、デジタル上での保存としては、13.0%の「パソコンのテキストファイルなどに保存」・10.1%の「携帯電話のメモなどに保存」が続く。特に後者は記述方法に工夫をしておけば、そして普段パソコン上で使うサービスのパスワードに限定しておけば、利用媒体と記録保全媒体を分けることができ、リスク軽減が可能となる。無論これらの「デジタルメモ」は可能な限りロックをかけておくことをお勧めしたい。

気になるのは「メモした紙をデバイスの近くなど見える所に貼る」。入力時に目を向けるだけで確認できるため、一番楽に思えるが、同時に第三者の目にも留まるリスクを負う。一人暮らしでの環境ならともかく、仕事場などでの利用は避けたいもの。

パスワードの安全性を高めるには、定期的な変更も必要。自分の知らぬ間に第三者がパスワードを取得し、使う機会をうかがっいたとしても、定期的に変更を行っていれば、その時点で「知らぬ間の盗難」リスクを避けることができる。

↑ IDやパスワードでのログインが求められるウェブサイトで使っているパスワードの平均的な変更頻度
↑ IDやパスワードでのログインが求められるウェブサイトで使っているパスワードの平均的な変更頻度

ところが「ほぼ変更なし」との意見が過半数、年に1度も変更していない人が16.8%にも及ぶ。「半年以上の変更頻度」という区切りにすると、実に84.5%に達することとなる。別記事でも触れたが、使われているパスワードそのものも多分にシンプルで種類数も少ない。となれば、リスクは累乗的に増加してしまう。

↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、パスワードをどのように使っているか(使っているパスワードの種類)(再録)
↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、パスワードをどのように使っているか(使っているパスワードの種類)(再録)

↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、使っているパスワードの平均的な長さ(文字数)(再録)
↑ IDやパスワードでのログインが求められるウェブサイトの利用にあたり、使っているパスワードの平均的な長さ(文字数)(再録)

覚えなおす、記録する手間が発生するため、出来れば変えたくないとの気持ちは分からないでもない。しかし「万が一」の際のリスクを考えれば、やはり定期的な変更を行うことをお勧めしたい。


■関連記事:
【2011年でもっとも人気のある、そして危険なパスワードは「password」】
【3割が「パスワードを友達と共有」…米の子供達のネットセキュリティへの対応】



スポンサードリンク



このエントリーをはてなブックマークに追加
▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2024 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー|Twitter|FacebookPage|Mail|RSS