ソフォスが3月に実施したオンライン調査の結果から、コンピュータユーザーの3人の1人は利用中のサイトすべてで同一のパスワードを使用していることが判明した。比率は3年前の41%から33%へと減少しているものの、非常に危険なことであるとしてソフォスは警鐘を鳴らしている。
近年、パスワードセキュリティをすり抜けてウェブメールやソーシャルネットワーキングサイト(SNS)に侵入するサイバー攻撃が大量発生している。このことからソフォスでは、ハッカーからの攻撃を回避し、個人や企業が特定されないようにするには、個々の重要アカウントについて必ず固有のパスワードを使用する必要があるとしている。
同社の上級技術顧問であるグラハム・クルーリー氏によると、SNSなどではハッカーが付け入る隙が数多くあるという。オンラインの銀行口座を含む複数のサイトで同じパスワードを使っている場合、1つのパスワードが侵害されると、侵入者が複数のサイトにアクセスして金銭目的の情報を盗み見るのは時間の問題であるとしている。
対策の1つとしてクルーリー氏は、1つの文章を考え、各単語の最初の1文字のみを使ってパスワードを作るという方法を挙げている。また、4という数字を「for」にしてパスワードの推定を防ぐ方法などもある。多くの異なるパスワードを記憶しなければならないが、すべてのパスワードを暗号化し、マスターパスワードによって所有者のみがアクセスできるようにするパスワード管理システムを使う手段も考えられるとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力