エフセキュアは、「オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには」と題した、セキュリティに関する報告を発表した。エフセキュア セキュリティラボによれば、パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなるという。

報告では、パスワードを絶えず変更する手間をなくす有効な手段として、次の手段を挙げている。

アカウントを分散する

個人関連、業務関連、金融関連など、目的ごとにEメールアドレスを作成することによって、アカウントを分ける。そうすれば、1つのEメールが侵害されても、その他のすべての情報が危険にさらされることはないとしている。

Eメールアドレスの他に、ユーザ名も異なるものを使用する

Eメールの他に固有のユーザ名を取得できるサービスもあるため、オプションを利用すると良いという。また、二要素認証の使用も有効だとしている。

各アカウントに対して、個別のパスワードを使用

例として、Facebookアカウント用のパスワードが盗まれたら、犯罪者はEメールや他のアカウントに飛び移り、そこで同じパスワードを試す。そのため、各オンラインアカウントに対し、個別のパスワードを使用することを推奨する。

そのほか、「必須ではないデータをオンラインアカウントに提供しない」ことや、「ある特定のアカウントについて漏洩が通知されたら、そのパスワードを変更する」といった方法を有効な手段として挙げている。

また、多くの個別のパスワードとログイン名を覚え、効率的に管理するために、パスワードマネージャーを使用すれば、適切なパスワード管理ができるとしている。