Security.orgは、米国サイバーセキュリティ月間に合わせてパスワードとセキュリティ習慣に対するアンケート調査を行い、その結果を公表した。これだけ脆弱なパスワードの危険性が訴えられていても、酷いパスワードを使っている人は相変わらず少なくないようだ。今回の調査はサンプルは750人と少ないが、COVIDトランプなどユニークな事例も多く見られた。
Security.org, “America’s Password Habits: 2020”
- 45%は8文字以下のパスワードを使っている
- 25%は他者とパスワードを共有している
- 15%だけが強力なパスワードジェネレータを使っている
というのが主要な結果だが、以下はほんの一例だが、パスワードに含めている言葉は面白い例が多い。
- 20%:下品な言葉(いわゆるF-word, F-bomb)
- 16%:誕生年
- 16%:ペットの名前
- 14%:COVID
- 12%:Trump
- 9%:Biden
- 8%:キーボードの一連の並び(QWERTYなど)
- 5%:文字のリピート(aaaaaaなど)
バイデンよりトランプの方がやや割合が多いというのは、トランプ支持者が多いということだろうか。或いはトランプ支持者のリテラシーが(ry
それはともかく、F-wordを含めるケースが多いというのは興味深い。
実際のところ、
- 字数が長く文字種類が多い
- 辞書用語を使わない
- サイト間で共有しない
などを兼ね揃えたパスワードを管理するのは大変である。パスワードジェネレータで生成し、パスワードマネージャーで管理するのが一手だが、なかなかそうできない人も多いだろう。
筆者の場合、一つ「記憶できる」強力なパスワードを生成し、サイトURLに合わせたワードを追加するという方法を採用している。例えば、
- 強力なパスワード+サイトドメインの1~3文字目
- 強力なパスワード+サイトドメインの1文字目・3文字目・5文字目
といった方法である。パスワードマネージャーを利用しない管理方法として、採用している人は他にも一定数いると思われる。少なくともbidenを付加するよりマシだろう。
