エフセキュアは、「オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには」と題した、セキュリティに関する報告を発表した。エフセキュア セキュリティラボによれば、パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなるという。
報告では、パスワードを絶えず変更する手間をなくす有効な手段として、次の手段を挙げている。
アカウントを分散する
個人関連、業務関連、金融関連など、目的ごとにEメールアドレスを作成することによって、アカウントを分ける。そうすれば、1つのEメールが侵害されても、その他のすべての情報が危険にさらされることはないとしている。
Eメールアドレスの他に、ユーザ名も異なるものを使用する
Eメールの他に固有のユーザ名を取得できるサービスもあるため、オプションを利用すると良いという。また、二要素認証の使用も有効だとしている。
各アカウントに対して、個別のパスワードを使用
例として、Facebookアカウント用のパスワードが盗まれたら、犯罪者はEメールや他のアカウントに飛び移り、そこで同じパスワードを試す。そのため、各オンラインアカウントに対し、個別のパスワードを使用することを推奨する。
そのほか、「必須ではないデータをオンラインアカウントに提供しない」ことや、「ある特定のアカウントについて漏洩が通知されたら、そのパスワードを変更する」といった方法を有効な手段として挙げている。
また、多くの個別のパスワードとログイン名を覚え、効率的に管理するために、パスワードマネージャーを使用すれば、適切なパスワード管理ができるとしている。
