パスワードセキュリティの過去、現在、未来。そして管理の3つのポイント

かつて、パスワードは物理的な壁を超えるために使われていました。秘密の集会に参加するための合言葉や金庫を開けるための暗証番号など、枚挙にいとまがありません。デジタルの時代に突入し、パスワードは、私たちのSocialアカウントから電子メールに至るまであらゆるものに鍵をかける、個人情報のゲートキーパーという役割を担うようになりました。時代は変わっても、アクセスできなかった場所へのアクセスを可能にするというパスワードの役割は変わりません。つまり、パスワードを安全に管理することが極めて重要なのです。5月2日はWorld Password Day(世界パスワードデイ)でした。パスワード管理方法が時代と共にどのように変化してきたのか、パスワードセキュリティの過去、現在、そして未来について触れてみたいと思います。

過去

多数のパスワードを管理することは大変です。以前は、パスワードを紙切れやノートに書いて管理していました。このような手間が原因で、ユーザーは同じパスワードを複数のアカウントに使い回す傾向がありました。実際、昨年、実施した世界パスワード調査によると、アメリカの回答者の34%が、日頃からパスワードを使い回していると回答しました。さらに、ユーザーは覚えやすいように、できる限りシンプルなパスワードを作る傾向にあります(愛犬の名前や誕生日など)。

現在

残念ながら、現在もこうした傾向に大きな変化は見られません。今年のアンケート調査からも、パスワードのセキュリティは、まだまだ万全ではないことが明らかになりました。アンケートに回答したユーザーは、パスワードが必要なオンラインアカウントを平均23個所有しています。しかし、それに対して使用しているパスワードは平均で13個でした。31%の回答者は覚えやすいように、2~3個のパスワードですべてのアカウントを管理しています。また、パスワードを記憶するための最も一般的な方法は、すべてのパスワードを紙や電子媒体のリストで管理すること(52%)です。つまり、パスワードのリストがこの世から無くなるのは、まだまだ先のことになりそうです。

ユーザーが実際にパスワードを忘れてしまうと、状況はさらに悪化してしまいます。32%のユーザーが、週に1度の割合でパスワードを忘れています。48%の回答者は、パスワードを忘れてしまった場合、そのオンライン活動を完全にあきらめると回答しています。さらに、回答者の23%はパスワードを忘れることにさほどの痛みは感じておらず、すべての回答者が、平均して年2回、テクニカルサポートに電話をしてパスワードをリセットしていると回答しました。

未来

うれしいことに、パスワードセキュリティの未来は明るいと言えます。生態認証、多要素認証などの高度なテクノロジーを採り入れた最先端のパスワードソリューションがすでに利用されています。現に一部のウェブブラウザはパスワードの完全撤廃を目指しています。今後、こうしたソリューションは増えていくことでしょう。これ以外にも、未来のセキュリティに備えて、ユーザーが個人で取ることのできる対策もあります。パスワードに第一のセキュリティ関門としての役目を、確実に果たしてもらうためのポイントを以下にご紹介します。すでに他のブログでお伝えしていることと重複している部分もありますが、ご一読いただき、ご自身のパスワード管理について振り返るきっかけにしていただければと思います。

パスワード管理の3つのポイント:

1.強力なパスワードを作成

パスワードは、私たちのデジタル生活への鍵です。不正にアクセスされることがないよう、必ず、強力で固有のパスワードを作成してください。数字、小文字と大文字、記号を織り交ぜてください。パスワードは、複雑であるほど破られ難くなります。また、「12345678・・・」などの連番や「password」など、よく使用され、簡単に暴かれてしまうようなパスワードは避けましょう。文字数は、だいたい8文字以上求められますが、可能な範囲で長めに(13文字など)しましょう。1桁増えるだけで、解読までにかかる時間が増大します。

2.アカウントごとに異なるパスワードを使用

各アカウントに異なるパスワードを使用することで、ハッキングされた場合に、すべてのアカウントが危険にさらされる状況を避けることができます。多数のパスワードを管理することは大変だと感じるかもしれませんが、アカウントの安全を確保するための有効な対策です。

3.パスワードマネージャーを使用

パスワードマネージャーを導入し、セキュリティレベルを上げてください。パスワードマネージャーを使うことで、強力なパスワードの作成や、多数のパスワードを覚えなければならないという問題が解消され、利用頻度の高いウェブサイトには自動的にログインできるようになります。

※本ページの内容は、2018年5月2日更新のMcAfee Blogの内容に一部追記しています。
原文: The Past, Present, and Future of Password Security
著者: Gary Davis

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速