インターネットを利用する上で、パスワードは必要不可欠な存在だ。しかし、日々利用するサイトやサービスのために膨大な数のパスワードを適切に管理するのは容易なことではない。Comparitechは8月28日(米国時間)、「25+ Password statistics (that may change your password habits」において、多くの人がパスワードを適切に管理できていない実態を明らかにした上で、安全なパスワードを選択し管理するためのアドバイスを行っている。

同記事では、パスワード利用の実態を29の統計結果によって明らかにしている。この結果を見ると、一般的にパスワードを選択・使用する際に「やってはいけない」とされている以下のような行為を、実に多くの人が行っていることがわかる。

推測されやすいパスワードを使う

パスワードを他人と共有する

パスワードを付箋紙で管理する

複数のアカウントで同じパスワードを使用する

興味深いのは、ITプロフェッショナルのほうが一般ユーザーよりもパスワードを再利用している割合が高く、また他人とパスワードを共有したことがある人の割合も一般ユーザーとほぼ変わらなかったという統計だ。専門家といえども、パスワードを適切に管理できていないという事実がわかる。

その一方で、近年では多要素認証(MFA: Multi-Factor Authentication)の利用が普及しつつあるという調査結果も提示されている。個人ユーザーでも既に半数以上が2要素認証を利用しており、特に若い世代ほどその利用の割合は高いとのことだ。ただし、依然としてパスワードマネージャーや2段階認証という用語を正しく理解できていないユーザーも多く、認知度を上げるのが課題になりそうだ。

このような調査結果を踏まえて、Comparitechは安全なパスワードを選択・管理するために次のようなヒントを提示している。

12文字以上で、大文字と小文字、数字、記号を組み合わせた強力なパスワードを選択する

同じパスワード、または類似したパスワードを再利用しない

パスワードマネージャーを利用する

付箋やノートなどにパスワードを書き留めない

他人とパスワードを共有しない

可能な限りは2要素認証を使用する

データ侵害などが判明した場合にはすぐにパスワードを変更する

データ侵害の通知サービスを利用する

フィッシングメールやフィッシングサイトに注意する

アカウントに疑わしいアクティビティがないか定期的に確認する