「最悪なパスワード」2015年版が発表されました!パスワード保護と管理の実状は?
パスワード管理サービスを提供する米SplashDataが
現地時間の1月19日、インターネットで多用されている
「最悪なパスワード(Worst Passwords List)」2015年版ランキングを発表しました。
Worst Password Listは同社が2011年より実施している年次調査で、消費者に見破られやすいパスワードを知らせることで、強固なパスワード利用を奨励することを目的としたもの。1年間に漏えいした約200万件のパスワード情報を集計した。データの多くは北米と西欧州のユーザーのもので、日本の傾向は若干異なる可能性もある。
出典 マイナビ ニュース
2015年のワースト1位は「123456」(簡単な数字の羅列)
2位は「password」(覚えやすい単語)
3位は「12345678」(簡単な数字の羅列)
4位は「qwerty」(キーボードの配列)
5位は「12345」(簡単な数字の羅列)
SplashDataは2015年も過去の傾向どおり
簡単な数字の羅列、覚えやす単語、キーボードの配列に沿ったパスワードが上位にランングされていることから、
「ユーザーが選択しているパスワードは引き続きリスクが高いものが多い」
としている。
パスワード保護対策
同社によると、ユーザーの保護対策として、
「12文字以上でさまざまな文字数字を組み合わせたパスワードやパスフレーズを使う」
「同じパスワードの使い回しをしない」
「パスワードマネージャーを利用してパスワードの管理と保護を行い、ランダムなパスワードを生成し、自動的にログインする」
という3つのアドバイスを推奨しています。
その他に、パスワードを定期的に変更することも有効とされています。
パスワード管理の実情
以前ある記事を読んだ記憶では、一人当たり平均24個以上のパスワードを所有しているとありました。
現在、私は50個を超えるIDとパスワードを所有しています。
一般的に見て多い方かもしれません。
私の現状で
12文字以上でさまざまな文字数字を組み合わせたパスワードを
同じパスワードの使い回しをせずに
定期的に50個のパスワードをそれぞれ変更しながら使うなんて・・・
絶対覚えてられません!!
セキュリティ確保のための必要性は理解はできても、実際は現実的ではないとしか考えられません。
そして、どうやら一般的にみてもかなりハードルが高いと思われる調査結果があります。
【IT関連のパスワードを何種類持っていますか?】
という質問に対して
1種類と答えた人が15%、2種類と答えた人が20%、3種類と答えた人が25%という結果になり、1~3種類の人で全体の60%を占める結果となりました。
1~3種類と答えた人が過半数をしめていることから、同じパスワードを複数のサイト等で使い回している人が一定数存在しているようです。
【パスワードを使い回していますか?】
という質問に対して
「一部のパスワードを使いまわしている」と回答した方が43%、「全て同じパスワードを使用している」と回答した方が14%おり、半数以上の方が重要なパスワードを使いまわしていることが判明しました。
また、パスワードの保管場所については、
15%がパスワードを「人が見ることができる場所に保管している」と回答。その内「パソコン付近のノートや付箋などに書きこんでいる」と答えた人が32%、「パソコン内のwordやメモ帳などのファイルに書き込んでいると」と答えた人が14%になりました。また、「スケジュール帳などの持ち歩いているものに書き込んでいる」と答えた人が19%、「別のIT機器に保管している」と答えた人が9%という結果になりました。
出典 日本法規情報 法律問題意識調査レポート 「パスワード管理の実態調査」
個人情報や資産を守るために大切なパスワード 。
ネットバンクや銀行ATMでお金のやり取りをするとき、ネットショップや実店舗で
買い物や会員制サービスを受けるとき、様々な情報を得るときなどなど・・・
自宅で、出先で・・・あらゆる場面でパスワードの入力を求められます。
今や一人当たり平均20個を超えるパスワードを保持しなければならないようです。
大切な20個を超えるパスワードの安全性を確保するために推奨されているのは、同じパスワードを使い回しせず、それぞれに文字数が多く複雑な個別に異なるパスワードを設定し、しかもそれらパスワードは定期的に変更することが求められています。
しかし、実際のパスワードの管理・保護は依然として安易である。
簡単な数字の羅列、覚えやす単語、キーボードの配列に沿ったパスワードを設定し
すべてのパスワードを覚えることができないために
同じパスワードを使い回している人も多く
日常的にあらゆる場面でパスワード入力が求められることから、他人が容易に見れる場所に書き留めていたり、スケジュール帳などに書いて持ち歩くなど漏えいの危険を多分に含んだ状態で管理している。
パスワードマネージャーといわれるパスワード管理ソフト(アプリ)があるが、個人的に活用している人はどれだけいるでしょう?
私の周りではあまり導入している人はいないようですが、やはり一考してみるべきかもと考える今日この頃です。