米国人の14%がパスワードに「COVID」、12%が「Trump」を利用

Security.orgは、米国サイバーセキュリティ月間に合わせてパスワードとセキュリティ習慣に対するアンケート調査を行い、その結果を公表した。これだけ脆弱なパスワードの危険性が訴えられていても、酷いパスワードを使っている人は相変わらず少なくないようだ。今回の調査はサンプルは750人と少ないが、COVIDトランプなどユニークな事例も多く見られた。

Security.org, “America’s Password Habits: 2020”

  • 45%は8文字以下のパスワードを使っている
  • 25%は他者とパスワードを共有している
  • 15%だけが強力なパスワードジェネレータを使っている

というのが主要な結果だが、以下はほんの一例だが、パスワードに含めている言葉は面白い例が多い。

  • 20%:下品な言葉(いわゆるF-word, F-bomb)
  • 16%:誕生年
  • 16%:ペットの名前
  • 14%:COVID
  • 12%:Trump
  • 9%:Biden
  • 8%:キーボードの一連の並び(QWERTYなど)
  • 5%:文字のリピート(aaaaaaなど)

バイデンよりトランプの方がやや割合が多いというのは、トランプ支持者が多いということだろうか。或いはトランプ支持者のリテラシーが(ry

それはともかく、F-wordを含めるケースが多いというのは興味深い。

実際のところ、

  • 字数が長く文字種類が多い
  • 辞書用語を使わない
  • サイト間で共有しない

などを兼ね揃えたパスワードを管理するのは大変である。パスワードジェネレータで生成し、パスワードマネージャーで管理するのが一手だが、なかなかそうできない人も多いだろう。

筆者の場合、一つ「記憶できる」強力なパスワードを生成し、サイトURLに合わせたワードを追加するという方法を採用している。例えば、

  • 強力なパスワード+サイトドメインの1~3文字目
  • 強力なパスワード+サイトドメインの1文字目・3文字目・5文字目

といった方法である。パスワードマネージャーを利用しない管理方法として、採用している人は他にも一定数いると思われる。少なくともbidenを付加するよりマシだろう。

About HAL

金融・マーケティング分野の機械学習システム開発や導入支援が専門。SlofiAでは主に海外情勢に関する記事、金融工学や機械学習に関する記事を担当。

View all posts by HAL →