使い回しはダメ!ゼッタイ!・・・
INTERNET Watchの記事に、 6割が「パスワードを使い回している」――ヤフーがアンケート結果を発表 てのがありました。
ヤフー株式会社は2月7日、「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果を発表したそうです。記事によると・・・
同社が2月1日より開始した「サイバーセキュリティマンデー」の一環として実施されたもので、約6割がパスワードを複数のインターネットサービスやスマートフォンアプリで使い回していると回答したという。
だそうです。このIDとパスワードの問題については、本ブログでも度々ネタにしていますが、未だに多くの方がパスワードの使い回しをされていることが今回の調査でも明らかになりました。
記事の中に・・・
複数のインターネットサービスやスマートフォンアプリで同じパスワードを使っている(使い回している)か尋ねると、60.9%が「はい」と回答した。
との記述があるように、複数のインターネットサービスで同じパスワードを使っている割合が6割を超えるというのはかなり衝撃的な結果ですね。攻撃者がこぞって狙うのも理解できる数字です。
最近の攻撃の傾向として、ダークウェブなどで購入したIDとパスワードの組み合わせのリストを、多くのウェブサービスで試す攻撃手法(パスワードリスト攻撃などと呼ばれています)が多くなっています。
この方法で攻撃された場合、パスワードを使いまわしていると、一つだけでなく同じパスワードを使いまわしているウェブサービスで芋づる式で不正ログインを許してしまう結果となります。
GoogleとマイクロソフトとAmazonのIDとパスワードが一緒だったりしませんか?もし、そうだった場合、こういったパスワードリスト攻撃にあった場合は、すべてのサービスで不正アクセスを許す可能性があります。
特にAmazonなどでは勝手に高額の買い物をされたりする可能性がありますので、実害も大きくなることが予想されます。
では、なぜ同じパスワードを使いまわしてしまうのでしょう?
恐らくは 「サービスごとに違うパスワードを覚えきれないから」 という方が多いのではないでしょうか?
であるならば、覚えることを止めればいいのです。パスワードの管理ソフトやサービスに覚えてもらい、自分で覚える必要がない状態にすれば解決します。本ブログでもご紹介した Bitwarden という無料のパスワード管理サービスがオススメです。
「でも、今更メンドイのよ!」
という方もいらしゃるでしょう。どうしても、パスワードを使いまわしたいのであれば、2段階認証(2要素認証)を設定してください。大手のウェブサービスでは間違いなく2段階認証の設定が可能です。2段階認証を設定していれば、もし違う端末からアクセスが有ったとしても2段階認証の時点で不正アクセスは防げます。
ただ、2段階認証を設定できないサービスもありますから、そういったサイトでは不正アクセスを許してしまう可能性があることは理解しておくべきです。
マイクロソフトアカウントでは、本ブログでもご紹介した 完全なパスワードレス運用 も可能になっていますので、パスワード自体を排除してしまう方法もあります。
とにかく、パスワードの使い回しは非常に危険です。パスワード管理サービスに移行するか、最低でも2段階認証を設定するなどの対策をお薦めします。