インターネットを利用する上で、パスワードは必要不可欠な存在だ。しかし、日々利用するサイトやサービスのために膨大な数のパスワードを適切に管理するのは容易なことではない。Comparitechは8月28日(米国時間)、「25+ Password statistics (that may change your password habits」において、多くの人がパスワードを適切に管理できていない実態を明らかにした上で、安全なパスワードを選択し管理するためのアドバイスを行っている。
同記事では、パスワード利用の実態を29の統計結果によって明らかにしている。この結果を見ると、一般的にパスワードを選択・使用する際に「やってはいけない」とされている以下のような行為を、実に多くの人が行っていることがわかる。
- 推測されやすいパスワードを使う
- パスワードを他人と共有する
- パスワードを付箋紙で管理する
- 複数のアカウントで同じパスワードを使用する
興味深いのは、ITプロフェッショナルのほうが一般ユーザーよりもパスワードを再利用している割合が高く、また他人とパスワードを共有したことがある人の割合も一般ユーザーとほぼ変わらなかったという統計だ。専門家といえども、パスワードを適切に管理できていないという事実がわかる。
その一方で、近年では多要素認証(MFA: Multi-Factor Authentication)の利用が普及しつつあるという調査結果も提示されている。個人ユーザーでも既に半数以上が2要素認証を利用しており、特に若い世代ほどその利用の割合は高いとのことだ。ただし、依然としてパスワードマネージャーや2段階認証という用語を正しく理解できていないユーザーも多く、認知度を上げるのが課題になりそうだ。
このような調査結果を踏まえて、Comparitechは安全なパスワードを選択・管理するために次のようなヒントを提示している。
- 12文字以上で、大文字と小文字、数字、記号を組み合わせた強力なパスワードを選択する
- 同じパスワード、または類似したパスワードを再利用しない
- パスワードマネージャーを利用する
- 付箋やノートなどにパスワードを書き留めない
- 他人とパスワードを共有しない
- 可能な限りは2要素認証を使用する
- データ侵害などが判明した場合にはすぐにパスワードを変更する
- データ侵害の通知サービスを利用する
- フィッシングメールやフィッシングサイトに注意する
- アカウントに疑わしいアクティビティがないか定期的に確認する