わかっているけど…
自分で決めなければならないパスワードは、どうしても使いまわすケースが増えてしまいがち。
これはかなり危険なことで、「自宅の合い鍵が空き巣犯達の間に出回っている」と同じ事です。
パスワードの多さに悩む人は多い…
パスワード多すぎてどこで何設定したかなんていちいち覚えてない(ブラウザの自動保存まかせ)から、「アプリだと便利ですよ」で落としてログインしようとしたらパスワードわからなくて詰むっていう。
(ムリに突撃するとアカウントロックされるから「これだったかな」なんてお試しもできない)
人はパスワードをいくつ覚えられるのだろう?
「覚えられるパスワードは何組?」と聴いたアンケートによると、「2~3組」が55%、「4~5組」23%と回答があったそうです。
これは「2009年の野村総合研究所の調査」の結果で、10年前、まだあまりパスワードの重要性が言われなかった当時でこの数字です。
今はセキュリティー意識が格段に高まっていますので「英数字と文字と記号を混在して8文字以上」とか、簡単なパスワードでは許してくれないサービスが増えています。
まして重要なシステムや機密情報用の長いマスターパスワードなんてとても覚えることはできません。
パスワードの使い回しは危険だとわかっているが…
皆さんはいくつぐらいのサイトに会員登録をしているか、数えたことはあるでしょうか。
試しに調べてみると、自分でも驚くほどの多さかもしれません。
当然、そのすべてにパスワードが必要です。パスワードの使い回しが危険だとわかっていても、全サイトで別のパスワードを使用するのは、なかなか難しいもの。
パスワードの使い回しはなぜいけないのか。。
インターネットに潜むサイバー犯罪者は、何らかの方法で入手した他人のIDとパスワードのリストを用いて、複数のサービスへのログインを試みます。
このため、複数のサービスに同一のIDとパスワードの組み合わせを使い回していると、盗まれたりした場合に複数のサービスのアカウントを芋づる式に乗っ取られてしまうのです。
一番盗まれやすい「フィッシング詐欺」
サイバー犯罪者がID/パスワードを盗み出す際によく用いるのがフィッシング詐欺です。
これは、実在するサービスをかたって本物そっくりの不正サイトにユーザーを誘い込み、そこで入力させたID/パスワードを盗み出す定番の手口です。
例えば、Apple IDとパスワードの再設定を促す文面のメールを送りつけ、そこからアップル社を装う不正サイトへ誘導する手口が確認されています。Apple IDとパスワードをだまし取られ、iTunes StoreやApp Storeのコンテンツを不正に購入されたり、iCloud上の情報を盗み見られたりする被害も起きています。
