トレンドマイクロ株式会社の調査によると、Webサービスを利用するためのパスワードに関して、複数のWebサービスでパスワードを重複して使いまわしているユーザはなんと93.1%にも及ぶ。未だにパスワードをメモで管理している人も40%以上に達すると言う。企業がパスワードを守るために適正なコストをかけるのは賢明と言える。
パスワードで一番危ないのは数字の羅列
法人企業は、業務上、数多くのネットワークを駆使する必要がある。
ネットワークを駆使するほど重要になるのが、ネットワークを利用するために必要となるパスワードの管理だ。
パスワード管理アプリを提供するアメリカのIT会社「SplashData」が不正流用された330万件のデータを元に発表した、2014年のワースト・パスワード・ランキングによると、1位は、2013年と変わらず「123456」であった。
2位以下は「password」「12345」「12345678」と続く。アメリカらしく、「michael(マイケル)」「superman(スーパーマン)」「batman(バットマン)」というパスワードも上位にランクインしている。
あくまでもアメリカのランキングだが、数字の羅列をパスワードにする傾向は世界共通、もしそのようなパスワードを利用しているなら、ぜひ早めの変更をおすすめする。
自分のパスワードを適切に管理する方法
以下、パスワードを守る方法をおさらいの意味も込めて提示する。
1)同じパスワードを使わない
トレンドマイクロ株式会社の調査によるとWebサービスを利用するためのパスワードに関して、複数のWebサービスでパスワードを重複して使いまわしているユーザが93.1%に及び、過半数の人が2.3種類のパスワードを使いまわしているという結果が出ている。1つのサービスに1つのパスワードを利用することを心がけよう。
2)パスワードをソフトで管理する
同じ調査では、44.2%の人々がメモ帳などでパスワードを管理しているという結果も出ている。コピーされれば一環の終わり、非常に危険な方法だ。代替案としておすすめしたいのは、パスワード管理ソフトを利用することだ。ソフトを使うメリットはセキュリティ面に加えて、バックアップを取ってくれたり、スマートフォンやタブレットなどのモバイルからもアクセスできるので出先でパスワードが分からずに困るということからも解放される。LastPassやKeeperなどのソフトを利用してパスワードを管理しよう。
3)メールアドレスも複数使い分ける
メールアドレスとパスワードを共に1種類で使いまわしているケースも未だにある。1つのサイトで情報漏えいが起きた場合、他のサイトでもログインできることになってしまう。メールアドレスは複数用意し、使い分けよう。一般的なアドレスだとその種類ごとにアカウントを取得する必要があるが、Googleの提供するGメールだと、アカウント部分に「+」を付与しその後に好きな文字列を入力することで無限にメールアドレスを量産できる。サイトやサービスの種類ごとにメールアドレスを準備するのに適している。
ネットバンキングの被害は業績にモロ直結
法人にとって一番大切なパスワードの1つと言えるのは、銀行口座のパスワードである。
会社にいながらにして取引のできるネットバンクは必要不可欠だが、このパスワードはきっちり管理できているだろうか。
ジャパンネット銀行によると2013年にネットバンキングで確認された不正送金被害額は14億600万円。被害は個人だけではない。法人も2014年上半期に約5億7,200万円の被害を受けているのだ。
大切な売上を守るための、コストは必要経費である。
金庫やセキュリティシステムにコストをかけるのと同様、パスワードを守るために適正なコストをかけるのは賢明だ。