パスワードの管理方法の実態 8割が使い回ししていた

パスワードの使い回しは8割以上

トレンドマイクロがによるパスワード調査「パスワードの利用実態調査 」を先日実施しその結果を公表した。

同調査は、ID・パスワードでのログインが必要なWebサービスの利用者515名を対象に、Webアンケート方式にて実施したものとなる。

パスワードの利用実態調査の結果

これによると、複数のWebサービスでパスワードを使いまわしているユーザーは85.2%となり、大半のユーザーがパスワードを使いまわしていることがわかった。

2014年の調査時には、93.1%が使い回しをしていると回答しており、今回の調査では前回より7.9ポイント下がっていることから、パスワード管理への意識に多少の変化がうかがえるものの、いまだに多くの利用者がパスワードを使いまわし、リスクの高い利用状況にあることが明らかとなった。

使いまわすパスワードの数については、2014年の調査では「2~3種類を使いまわす」が56.4%を占めた一方、今回の調査では41.4%と15ポイント減少。

一方で「4~5種類を使いまわす」が、2014年の12.0%から17.7%へと5.7ポイント増加しており、使いまわすパスワードの数を増やすことによりリスク低減を試みる傾向があることがうかがえる。


引用:パスワードの利用実態調査 2017

「あなたは、ID/パスワードでのログインが求められるWebサービスの利用にあたり、パスワードを使い分けていますか。

使い分けている方は、何種類のパスワードを使い分けているかお答えください。」(単一回答)

次に、パスワードを使いまわすと回答した利用者(n=439)にID/パスワードを使いまわす理由を聞いたところ、

「異なるパスワードを設定すると忘れてしまう(69.7%)」

「異なるパスワードを考えるのが面倒(45.3%)」

との意見が多い結果に。

前回調査でも同様の結果が出ており、パスワード設定に関わる課題は依然と利用者を悩ませていることが明らかとなった。

パスワードの管理方法では「手帳やノートにメモする」が最も多く44.7%。

次いで「書いたり、保存せずに覚えておく(26.4%)」という回答が多い結果となった。

2014年の調査でも同様の結果が出ており、Webサービスのパスワードというデジタル情報の管理に、手書きのメモや記憶に頼るという、アナログな方法をとるユーザーが依然多いことがわかった。

一方で「書いたり、保存せずに覚えておく」の回答は、2014年の調査では36.5%を占めていたが、今回の調査では26.4%と10.1ポイント減少した。

引用:パスワードを使いまわしている利用者は8割以上 – 利用実態調査2017 _ マイナビニュース

パスワードを覚えるのを諦めるのも一つ

パスワードを自分の頭で覚えることを諦めてITの力を使うという方法がある。

徐々に一般的になってきている「パスワード管理ソフト」がある。

これは、ソフトが代わって「サービスのパスワードをきっちり覚えてくれる」ものです。

既にWebブラウザに内蔵されたパスワード管理ツールを活用したことがあるかもしれない。

macOSならばOSの機能として「キーチェーン」、Android、iOSも同様にパスワードを覚えてくれる機能も存在する。

これを活用すれば、「個別のパスワードは覚えておかなくても、マスターになるパスワードを覚えればいい」ということになる。

OS側のロックを行うパスワードこそが、ただ1つだけ覚えるべきパスワードということだ。
(逆にいうとこれが漏れてしまうとすべてが分かってしまうので強いパスワードである必要がある。)

例えば、市販の「1Password」を活用できる。

このサービスの便利なところは、iOS、Android、Windows、macOSを横断して管理ができること。

パスワードだけでなく、マイナンバーカード画像やパスポート画像もまとめて管理できるので、覚えておかなければならない情報は全て1Passwordに入れられる。

ツールを利用すればパスワードを全く覚えなくてよい

そしてもっと重要なのは、このようなツールを信頼すれば、個別のパスワードを全く覚える必要がなくなるという点だ。

「強いパスワード」をつくる必要があったが記憶ではカバーできなかった。

大文字英数や記号が混ざった強力なをパスワードジェネレーターで作り、登録すればいい。

これならば、情報漏えい事件が起きたとしても他のサービスに影響が及ぶことはなく、「パスワードリスト型攻撃」対策が完了できる。

まとめ

1Passwordのほかにも、「LastPass」や「KeePass」などのツールが登場している。

基本的には英語で、有料のものも多いですが、それだけの価値があると私は思っています。

パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきである。

★こちらの記事もおすすめです。

→【【あなたのパソコンは大丈夫??】パスワードの決め方で出来る簡単セキュリティ対策