今のところ、パスワードは情報セキュリティにおいてきわめて重要な役割を果たしている。強いパスワードを使い、アカウントごとに異なるパスワードを使うのは情報セキュリティの基本的なプラクティスだ。こうした約束を守らない従業員が企業にセキュリティリスクをもたらしている。しかし、それは従業員に限ったことではないようだ。企業の経営層が脆弱なパスワードを使う傾向があり、ビジネスをリスクにさらしていることが明らかになった。
NordPassが「Top Passwords Used By Business Executives | NordPass」において、企業の経営層が利用するパスワードの調査結果を公開した。最高経営責任者、経営幹部、事業主、管理職などにおけるパスワードの使用状況が報告されている。
報告されている主な内容は次のとおり。
- 経営層はパスワードに人名を使う傾向がある。最も人気がある人名は「Tiffany」(ティファニー)で、これに「Charlie」(チャーリー)、「Michael」(マイケル)、「Jordan」(ジョーダン)が続いている
- 経営層はパスワードに動物や神話上の生き物を使う傾向も見せている。特に「Dragon」(竜)と「Monkey」(猿)に人気がある
- 経営層にも「123456」「123456789」といった定番のバッド・パスワードに人気がある
NordPassの調査結果は、経営層も従業員と同じように弱いパスワードを使っていることを示している。経営層がこうした弱いパスワードを使い、さらに複数のアカウントでこうした弱いパスワードを使い回すことは、企業をリスクの高い状態にさらしている危険性があり注意が必要。
NordPassはこうした状況を改善する方法として、パスワードマネージャを活用すること、サイバーセキュリティトレーニングを導入すること、多要素認証を活用することなどをアドバイスしている。