2018年2月6日

パスワードのジレンマ:単純だと破られやすく、複雑だと忘れやすい

ヒント

現代の生活にはアカウントが必須です。オンラインショッピング、送金、SNSもそうですが、ネット上で何かしようとすると、アカウントの登録が求められます。アカウントを作るときは、必ずログインIDとパスワードを作成しなければなりません。そのたびに、私たちは頭を悩ませます。どんなパスワードを使ったらいいのか?その問いに対する答えは、人それぞれのようです。

パスワードのジレンマ

ご存知のように、パスワードはサイバー犯罪に対する最初の防御線です。強固なパスワードの重要性については、これまでに何度かご紹介してきました。かいつまんで言うと、強固なパスワードとは、特殊文字、数字、アルファベットの大文字小文字が混在した、十分な長さのパスワードです。大切なのは、それだけではありません。強固なパスワードを使うだけでなく、アカウントごとに別々のパスワードを設定することが重要です。

しかし、パスワードが強固であるほど忘れやすく、忘れれば当然、面倒なことになります。そのため、1つのパスワードですべて間に合わせる、自分の名前や誕生日をパスワードにする、という手段に出る人もいます。しかし、パスワードを使い回したり簡単なパスワードを使ったりすれば、アカウントのセキュリティが格段に危うくなってしまいます。

Kaspersky Labでは、デジタル関連の物事に対して人々がどのような考えを持ち、どのように行動し、どういった経験をしているかを調査(英語)しました。今回は、アカウントとパスワードにまつわるジレンマについて見ていきます。

強力すぎて自分もログインできない

アカウントごとに固有の複雑なパスワードを使うのは、セキュリティの基本です。この調査では、複雑で強固なパスワードを設定する対象として多かったのは、オンラインバンキング(63%)、電子決済システム(42%)、オンラインショッピング(41%)でした。しかし、このようなパスワードは覚えづらく、パスワードが分からなくてバンキングができなかったりしたら一大事です。

そういったわけで、パスワードを忘れないように何らかの形で残しておくのは理に適った話に思われます。しかし、回答者の約半数は、パスワードをブラウザーに記憶させていたり、紙に書いて近くに置いていたりと、特別に安全な場所に保存しているわけではありませんでした。いくら世界一強力なパスワードでも、よからぬ意図を持った人が発見してしまったら意味がありません。

弱いけれど覚えやすい

ログインのときに「パスワードが正しくありません」と弾かれるのは、気分がよくないものです。そんなことがないようにと、セキュリティよりも利便性を選ぶ人もいます。回答者の約10%は、すべてのサイト/サービスで同じパスワードを使っています。これは、1つのアカウントをハッキングした人に「どうぞどうぞ、アカウントはまだ他にもあります」と言うようなものです。

昨年1年間にアカウントがハッキングされた経験がある、またはハッキングの対象になったと回答した人は、回答者中6人に1人(17%)でした。一番狙われたのはメールアカウント(41%)で、次いでソーシャルメディアのアカウント(37%)、銀行アカウント(18%強)、オンラインショッピングのアカウント(18%弱)と続きました。

パスワードとのつきあい方

セキュリティか、利便性か。対比で語られることの多い2つですが、どちらかに偏るのではなく、落としどころを探るのが現実的ではないでしょうか。1つのアカウントをハッキングされた場合の被害波及を考えると、同じパスワード、それも簡単なパスワードを、すべてのアカウントで使い回すのは大変なリスクです。アカウントごとに別のパスワードを使うことを強くお勧めします。パスワード作成と記憶方法のヒントを、こちらの記事でご紹介しているので、参考になさってください。強固なパスワードとはどんなものかを実感していただくには、パスワードチェッカーがお勧めです。また、パスワード管理ツールを活用するのも、一つの方法です。