2021 年 9 月 28 日 Trevor Collins 著

ウォッチガードでは基本的に、IT セキュリティ管理者の立場から、パスワードやパスワードポリシーについての記事を掲載しています。通常は、パスワードが漏洩した「後」の話です。しかし最近、パスワード漏洩について、ユーザ側の考え方に関する調査を行なった記事を発見しました。この調査で、パスワードが実社会でどのように扱われているか、重要な情報を得ることができました。調査の対象者がパスワードを推測していた目的は、金銭的なものから好奇心、あるいは恐喝までさまざまなであると考えられます。この調査結果が示すのは、平均的なユーザの動機です。そのため、金銭的な利益を求めてアクセスを試みる経験豊富なハッカーの動機とは異なります。以下に要点を紹介します。

• 回答者の 43.7% が個人メールアカウントのパスワードを推測することを試みていました。暗号通貨ウォレットへのアクセスを試みていた回答者は 12.9% に留まります。
• 25.7% の回答者が、銀行口座のパスワードを他者と共有していると回答しました。その相手は配偶者であると願うのみです。

回答者がパスワードに使用していると答えた要素と、実際にパスワード侵害によって明らかになる文字列には齟齬があることもわかりました。パスワード、特にフォーラムやゲームから流出するパスワードの中には、露骨な単語が散見されます。また、スポーツチームの名前が含まれることも多いですが、何らかの理由で調査結果のリストには載っていません。

今回の調査で最も懸念されるのは、37.6% がパスワードマネージャを使用していない、という結果です。パスワードマネージャの使用率は着実に増加していますが、中にはまだまったく使用していないユーザもいます。滅多に使用しない、というユーザについても同様です。

過去に行なったことがある方も多いと思いますが、パスワードを他人に教えることは、安全性の低下に繋がるため、お勧めできません。パスワードマネージャは、アカウントごとに覚えにくいパスワードを作成する必要なく、適切なパスワードを管理することに役立ちます。すべてのサービスにおいて使用することをお勧めします。