セキュリティコラム第2回:パスワードは使いまわすもの? パスワード疲れになっていませんか?

はじめに
皆さんはいくつのパスワードを管理されているでしょうか?
メールやSNS、銀行、クレジットカード、社内システムなど 利用するサービスが増える度に管理するパスワードはどんどん増えてきます。
その都度 パスワードを作成するのは理想ですが、現実はそうはいきません。

ト レンドマイクロが2014年6月に発表しました「パスワードの利用実態調査 2014」によると、Webサービスを利用するためのパスワードに関して、複数のWebサービスでパスワードを重複して使いまわしているユーザが 93.1%と、大半のユーザがパスワードを使いまわしているという実態が浮かび上がっています。
前回2012年の調査と同様に56.4%と半数を超える多くのユーザが2~3種類のパスワードで全てのWebサービスを使いまわしている、リスクの非常に高い利用状況ということが分かります。

securitycolumn0201

(参考)パスワードの利用実態調査 2014
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140609010140.html

パスワードを使いまわす利用としては「異なるパスワードを設定すると忘れてしまう」(74.7%)、「異なるパスワードを考えるのが面倒」(46.5%)と、異なるパスワードを設定することへの課題が浮き彫りになっています。

約7割が自分のパスワード管理にセキュリティ上リスクがあると認識していながら、4割以上がパスワードを手帳やノートにメモして管理しているのも実態です。

securitycolumn0202

ま た、別の調査で2015年2月にディー・ディー・エスPR事務局が、20代~50代の男女400名に向けて、パスワードに関するインターネット調査を実施 した結果によると、最近では日常生活でパスワードを持ちすぎて、“パスワード疲れ”を感じているという現象も起こっています。

securitycolumn0302

ログインの際のパスワードを煩わしいと感じている人が92.7%にもなり、73.8%がログイン管理に「疲れた」と感じています。

昨今、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著であり、被害が拡大しています。
生体認証などパスワードを管理するソリューションもありますが、認証する為の機器が必要であったり、設定しなければ使えないなど、利用するには大きな壁があるのも事実です。

その中で1つの解決手段として注目を集めているのがワンタイムパスワードになります。
弊社でご紹介するのはトークン不要の 「マトリックス型のPassLogic」です。
PassLogicはWebアプリケーション型のワンタイムパスワード製品になりまして、ログイン時に、画面上に提示される乱数表からユーザー自身がパスワードを生成するための仕組みを提供します。

securitycolumn0303
固定のパスワードを入力するのではなく、ログインのたびに画面に新しい乱数表が提示され、パスワードが毎回新しいものに変わる仕組みです。

まとめ
ユーザーのパスワード管理の疲れを改善しながら、セキュリティレベルを向上させる
ワンタイムパスワードを是非ご検討されては如何でしょうか?

次回予告
次回3回目は、2要素認証、持つべきセキュリティ、持たないセキュリティについてご説明したいと思います。

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top