セキュリティアドバイスサイトSecurity.orgの最新レポートでは、人々がパスワードをどのように管理しているか、特にパスワードマネージャーをどのように利用しているかについて調査しています。「パスワードマネージャー年次レポート2022」は、2022年11月に1,047人のアメリカ人成人を対象に実施されたオンライン調査に基づいています。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
ジャンプ先:
- パスワードの管理方法
- パスワードを不適切に使用する方法
- パスワードマネージャーが使われる理由と場所
- パスワードマネージャーに支払う金額
- パスワードマネージャーは安全ですか?
- パスワードマネージャー保護に関する推奨事項
パスワードの管理方法
オンラインパスワードの管理方法について尋ねたところ、回答者の41%が暗記していると回答し、32%が紙に書き留め、25%がデバイス上のデジタルメモに保存していると回答しました。また、25%がウェブブラウザに保存し、22%がすべてのアカウントで同じパスワードを使用しており、残りの21%がパスワードマネージャーを使用しています。
参照:パスワード管理ポリシー(TechRepublic Premium)
パスワード管理に安全とは言えない様々な方法を用いる人が増えているため、多くの人が個人情報窃盗の被害に遭っているのも不思議ではありません。過去1年間に個人情報窃盗を経験した回答者のうち、半数は複数のアカウントで同じパスワードを使い回していると回答し、46%はパスワードをデジタルメモに保存し、43%はブラウザに保存し、35%はパスワードを暗記しようとし、35%は紙に書き留めていると回答しました。パスワードマネージャーを使用している人のうち、個人情報窃盗の被害に遭ったのはわずか19%でした。
パスワードを不適切に使用する方法
しかし、パスワードマネージャーは万能薬ではありません。ましてや、使い方を間違えればなおさらです。パスワードマネージャーのアカウントを保護するには、マスターパスワードを設定する必要があります。このマスターパスワードは特に強力かつ複雑でなければならず、他のアカウントでは決して使用すべきではありません。しかし、個人情報窃盗の被害に遭ったパスワードマネージャーユーザーのほぼ半数が、同じマスターパスワードを他のアカウントでも使用していました。この行為は特に危険です。あるアカウントのマスターパスワードをサイバー犯罪者が入手した場合、パスワードマネージャー自体のパスワードを含む他のアカウントでもそのマスターパスワードを試行することができ、被害者のパスワードがすべて漏洩してしまう可能性があるからです。
パスワードマネージャーが使われる理由と場所
パスワードマネージャーを使用する理由を尋ねたところ、回答者の65%が「記憶できる以上のパスワードを持っているため」、54%が「複数のデバイスでアカウントにログインする必要があるため」、51%が「複雑なパスワードを作成するため」、46%が「複数のアプリケーションで複数のログインを管理する必要があるため」と回答しました。また、37%が「パスワードを暗号化するため」、19%が「マスターパスワード」という1つのパスワードだけを覚えておけば済むため」と回答しました。
パスワードマネージャーの利用状況をさらに詳しく調査したところ、回答者の半数が個人アカウントで使用しており、46%が仕事用と個人用のアカウントの両方で使用し、仕事用アカウントのみで使用しているのはわずか4%でした。モバイルデバイスでは約84%、パソコンでは75%、タブレットでは44%がパスワードマネージャーを使用しています。
パスワードマネージャーに支払う金額
パスワード マネージャーに年間いくら支払っているかという質問に対して、回答者の 67% は何も支払っていないと回答し、10% は 1 ドルから 20 ドル、7% は 21 ドルから 40 ドル、6% は 41 ドルから 60 ドル支払っていると回答しました。
様々なパスワードマネージャーの中で、Googleのパスワードマネージャーが最も多く使用され、回答者の23%が使用しました。AppleのiCloudキーチェーンは2位で、17%が使用していました。その他のパスワードマネージャーの上位には、Bitwarden、LastPass、1Password、Norton、Dashlaneがランクインしました。
パスワードマネージャーは安全ですか?
最後に、Security.orgは回答者にパスワードマネージャーが安全だと思うかどうかを尋ねました。回答者全体の43%が「はい」、23%が「いいえ」、35%が「わからない」と回答しました。パスワードマネージャー利用者のうち、75%が「安全」と回答し、8%が「安全ではない」、17%が「わからない」と回答しました。非利用者のうち、36%が「安全」、16%が「安全ではない」、38%が「わからない」と回答しました。
パスワードマネージャー保護に関する推奨事項
パスワードが完全になくなるまでは、パスワードマネージャーはすべてのアカウントのパスワードを管理する最良の方法です。しかし、パスワードマネージャーを真に効果的に活用し、個人情報の盗難から身を守るためには、正しく使用する必要があります。そのための推奨事項をいくつかご紹介します。
強力なマスターパスワードを作成する
王国への鍵であるマスターパスワードは、特に強力で安全であり、解読されにくいものでなければなりません。つまり、英数字と特殊文字を組み合わせた複雑なパスワードにする必要があります。あるいは、パスフレーズを使用することもできます。パスフレーズは複雑なパスワードと同じくらい安全ですが、覚えやすい場合が多いです。
マスターパスワードをパスワードマネージャーに限定する
マスターパスワードはパスワードマネージャーアカウント専用にしておきましょう。他のアカウントでは使用しないでください。そのパスワードは侵入に耐えられるほど強力であれば理想的ですが、複雑なパスワードであっても、パスワードマネージャーだけに限定する必要があります。そして、他のすべてのアカウントのパスワードはパスワードマネージャーに作成させましょう。
2要素認証を有効にする
ほとんどのパスワードマネージャーは、アクセス認証のために2要素認証を提供しています。新しいパソコンやデバイスでパスワードマネージャーを設定または使用しようとすると、有効な2要素認証方式で認証するように求められます。たとえパスワードが漏洩したとしても、第三者がコードなしでアカウントにアクセスすることはできません。
