The Hacker Newsは7月19日(米国時間)、「Five Critical Password Security Rules Your Employees Are Ignoring」において、Keeper Securityが2021年2月に米国の1,000人の従業員を対象に行ったパスワードの習慣に関する調査「Workplace Password Malpractice Report | Keeper Security」について、パスワードに関して5つの重要なルールが無視されがちであることを示していると紹介した。
指摘されている主な内容は次のとおり。
- 強力なパスワード(少なくとも8文字以上、文字・数字・特殊文字でランダムに構成されている、辞書の単語は使わない、個人情報を含めないなど)が使われていない。Keeperの調査では37%がパスワードの一部に雇用主の名前を使っている、34%が大切な人の名前や誕生日を、31%が子供の名前や誕生日を使っていた。
- パスワードを使い回している。Keeperの調査では44%が個人アカウントと職場アカウントでパスワードを使い回していた。
- パスワードが安全に保管されていない。Keeperの調査では57%が付箋紙に書き留め、62%がノートに書き留めている。49%はクラウドのドキュメントに保存、51%はコンピュータローカルに保存、55%が電話に保存している。これらパスワードは暗号化されていない。
- パスワードを第三者と共有している。Keeperの調査によると、テレワーク従事者の14%が配偶者や大切な人と仕事関係のパスワードを共有し、11%が他の家族とパスワードを共有している。
- 暗号化されていない経路でパスワードを共有している。Keeperの調査によると62%が暗号化されていない電子メールやテキストメッセージを介してパスワードを共有している。
パスワードの作成、管理、運用は、現代の社会人にとって大きな問題になっている。増え続けるパスワードを適切に管理するには、それを実施するための知識が必要であり、それを成し遂げる意思も必要になる。パスワードは依然としてインターネットにおけるセキュリティにおいて重要なポジションを占めており、適切に管理運用していくことが望まれる。