3人に1にはどのサイトでも同じパスワードを利用--ソフォス調査

　ソフォスが3月に実施したオンライン調査の結果から、コンピュータユーザーの3人の1人は利用中のサイトすべてで同一のパスワードを使用していることが判明した。比率は3年前の41％から33％へと減少しているものの、非常に危険なことであるとしてソフォスは警鐘を鳴らしている。

　近年、パスワードセキュリティをすり抜けてウェブメールやソーシャルネットワーキングサイト（SNS）に侵入するサイバー攻撃が大量発生している。このことからソフォスでは、ハッカーからの攻撃を回避し、個人や企業が特定されないようにするには、個々の重要アカウントについて必ず固有のパスワードを使用する必要があるとしている。

　同社の上級技術顧問であるグラハム・クルーリー氏によると、SNSなどではハッカーが付け入る隙が数多くあるという。オンラインの銀行口座を含む複数のサイトで同じパスワードを使っている場合、1つのパスワードが侵害されると、侵入者が複数のサイトにアクセスして金銭目的の情報を盗み見るのは時間の問題であるとしている。

　対策の1つとしてクルーリー氏は、1つの文章を考え、各単語の最初の1文字のみを使ってパスワードを作るという方法を挙げている。また、4という数字を「for」にしてパスワードの推定を防ぐ方法などもある。多くの異なるパスワードを記憶しなければならないが、すべてのパスワードを暗号化し、マスターパスワードによって所有者のみがアクセスできるようにするパスワード管理システムを使う手段も考えられるとのことだ。