パスワードが忘れ去られるという予測や、指紋スキャナーなどの代替認証方法の台頭にもかかわらず、ユーザー名とパスワードは依然として、安全なアカウントや情報にアクセスするためのデフォルトの手段となっています。残念ながら、脆弱なパスワードや不適切なパスワード使用方法により、多くの場合、パスワードは十分な保護を提供していません。
Webrootの委託を受けて実施された調査で、パスワードに関する懸念すべき(しかし、それほど衝撃的ではない)事実が明らかになりました。調査結果が驚くべきものだと言えばそれまでですが、現実は、このような調査結果が示すように、ユーザーは毎年同じような脆弱なパスワード管理方法を続けており、パスワードは依然としてコンピュータセキュリティと情報セキュリティの弱点となっているのです。
パスワードはアキレス腱
Webrootの調査によると、パスワードで保護されているサイトやリソースの中で最も多く利用されているのは、銀行(88%)、個人のメールアカウント(86%)、Facebook(72%)でした。つまり、大多数のユーザーが、非常に機密性の高い金融情報や個人情報を保護するためにパスワードを利用しているということです。
しかし、Webroot の調査では次のようなことも判明しました。
• 回答者の 10 人中 4 人が、過去 1 年間に少なくとも 1 人の人とパスワードを共有しました。
• 複数の Web サイトにログインするために同じパスワードを使用している人もほぼ同じ数に上り、いずれかの Web サイトでセキュリティ侵害が発生した場合、各サイトの情報が漏洩する可能性があります。
• ほぼ半数のユーザーは、パスワードに特殊文字 (例: ! ? & #) を使用していません。これは、犯罪者がパスワードを推測することを困難にする単純な手法です。
• 10 人中 2 人が、誕生日やペットの名前など、ソーシャル ネットワークで公開されることが多い重要な日付をパスワードに使用しています。
動画:大惨事!Windowsのパスワードを忘れた場合の回復方法
現実歪曲フィールド
Webrootはまた、ユーザーが自分のパスワードの安全性についてどの程度認識しているかと、実際のパスワード使用状況との間に大きな矛盾があることを明らかにしました。回答者の半数は自分のパスワードが非常に安全または極めて安全だと考えている一方で、調査では次のような結果が出ました。
• 86% の人が、使い慣れていないコンピューターを使用して機密情報にアクセスするときに、安全な接続を確認していません。
• 14% の人が銀行のパスワードを一度も変更していません。
• 20% がパスワードに重要な日付を使用しています。
• そして 30 パーセントは、パスワードを書き留めて机の引き出しなどに隠して記憶しています。
安全なパスワードは簡単
1.個人情報は使わない。奥さんの名前、長男の誕生日、乗っている車、愛犬の名前といった情報は、何気ない会話から知ったり、Google検索で簡単に見つけられる情報です。
2.様々な単語を組み合わせる。辞書に載っている単語は使わないでください。文字の代わりに特殊文字を使うことで、より安全なパスワードを作成できます。例えば、「pepperoni」の代わりに「p3PP3r0n!」を使うことができます。基本単語の方が覚えやすいのは変わりませんが、「p3PP3r0n!」を解読するには、「pepperoni」を解読するのにかかる簡単な辞書攻撃よりもはるかに多くの時間と労力がかかります。
3.パスフレーズを使う。パスワードクラッキングツールの中には、明らかな文字置換を推測できるほど高度なものもあります。つまり、辞書にある単語をすべて試した後、パスワードクラッキングツールは標準的な文字置換を用いてすべての辞書にある単語を試します。つまり、「p3PP3r0n!」でさえ、すぐに破られる可能性があります。「I love to eat pepperoni pizza with extra cheese」のように覚えやすい文章を使ってみてください。ただし、各単語の頭文字を取り、特殊文字をいくつか加えます。この例を使うと、パスワードは「!L2eppwXc」になります。
4.パスワードを保護しましょう。パスワードを決して共有しないでください。パスワードを共有する際には、慎重になりなさいとか、思慮深くなりなさいと言ったわけではありません。パスワードを絶対に共有してはいけない、と言っているのです。信頼できるベンダーやサイトがパスワードの開示を求めることは決してありません。トラブルシューティングのためにパスワードをデフォルト設定にリセットすることはあっても、パスワードを尋ねるようなことは決してありません。パスワードはあなただけのものです。誰かがパスワードの共有を求めてきた時は、「交通量の多い交差点の真ん中に裸で立っていろ」と言われているのと同じだと考えてください。もしあなたがそれをしたくないのであれば、パスワードを共有しないでください。
