パスワード設定について約7割が正しい認識を持つも、25.4%のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA)
IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
インターネットサービス利用者(個人2,060人)とサービス提供者(国内サービスサイト:100サイト、海外サービスサイト:30サイト)の双方を分析・調査したほか、各種資料データを集計した。
まずサービス利用者側は、「英字、数字、記号を組み合わせた文字列であること」74.2%、「名前や誕生日など、推測されやすい文字列を使わないこと」70.3%、「文字数は8文字以上であること」67.2%など、パスワードの設定について、約7割が正しい認識を持っていた。
しかし、金銭に関連したサイトであっても、実際設定しているパスワードは「ランダムな英数字の組み合わせ」26.8%、「名前にちなんだもの」19.0%、「誕生日にちなんだもの」17.2%となっている。記号まで織り交ぜた「ランダムな英数字と記号の組み合わせ」を設定している割合は13.1%と低かった。金銭に関連した複数サイトで「同一のパスワードを利用している」割合は25.4%。理由は「パスワードを忘れてしまうから」が最多で64.1%、「複数のパスワードを管理するのが手間だから」が過半数の51.3%だった。
一方の事業者側は、「パスワードを設定する際の最小桁数」が8桁未満の割合は58%。“通販・物品購入”サービスに限定するとその割合は79.2%だった。逆に8桁以上となるのは約2割に留まっていることとなる。「パスワードに使用可能な文字種」を“英字+数字+記号”としているサービスサイトはわずか11%で、“英字+数字”が69%で約7割を占めた。“通販・物品購入”に限定すると「パスワードに使用可能な文字種」を英字+数字
通販サイト、「パスワードは8桁以上」は約2割にとどまる
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
