新しい調査では、参加者の41%がすべてのアカウントで同じパスワードを再利用したことが明らかになりました
サイバーセキュリティの専門家は、ユーザーがオンラインで遭遇する可能性のある脅威について単に十分に理解していないと考えていることがよくあります。ただし、これは必ずしも正しいとは限りません。 TechAdvisorによると、F-Secureが実施した最近の調査では、インターネットユーザーの約65%がIDの盗難の可能性を心配していることがわかりました 。 12か国から約5000人がこの調査に参加しましたが、これは正確なサンプルではありません。5月に実施された結果は、結果が現在の状況の良い例になることを示しています。
Table of Contents
ユーザーは危険に慣れていますが、それについて何をしていますか?
残念ながら全部ではありません。個人情報の盗難から身を守るためにできることを考えた場合、最初に頭に浮かぶのは、パスワードの深刻な監査と、採用しているパスワード管理の実践のレビューです。しかし、F-Secureの調査の参加者の約41%は、複数のアカウントで同じパスワードを再利用していることを認めています。さらに、56%は、多くの異なるWebサイトで使用する前に、同じパスワードにわずかな変更を加えると述べています。
ユーザーは、パスワードの再利用がいかに危険かを知らないのでしょうか。
これはありそうにないようです。何年もの間、サイバーセキュリティの専門家は、固有のパスワードを使用することの重要性を何度も繰り返し繰り返してきたため、人々はそのアドバイスを聞いているはずです。
一応、「私には起こらない」という態度も非難できません。 4月に行われた同様の調査では、全参加者の40%弱が、使用しているオンラインサービスが侵害されるのを見たと述べています。 クレデンシャルスタッフィングは比較的最近の現象ですが、今日では非常に広まっているため、人々はそれを知っている必要があります。また、パスワードを再利用すると、あるサービスプロバイダーでのハッキングインシデントによって、複数のアカウント。
言い換えると、ユーザーは脅威が何であるかを知っており、何かが間違っていることを認識しており、結果がどれほど深刻であるかを知っています。
それで問題は何ですか?
問題の少なくとも一部は選択の欠如にあります。サイバーセキュリティの専門家は、パスワードを保存する唯一の安全な方法はパスワードマネージャーを使用することであることに同意しています。専門家からのアドバイス、彼らが提供する多数の機能、および市場には非常に多くの異なるパスワード管理製品が入手可能であるという事実にもかかわらず、多くのユーザーは単にそれらを使用することを強いられず、代わりに独自の方法を考え出すことを好みます、これは明らかに機能しません。
暗号化されたデジタルボールトにすべてのデータを保存するパスワードマネージャーが比較的新しい概念であることも、役に立ちません。パスワードマネージャーがハッキングされた場合、すべてのアカウントが公開され、複数のオンラインサービスで同じパスワードを再利用しているという事実が、この発言にどれほどばかげているか気付かずに懐疑的です。一部の人は、パスワードマネージャーを使用することすらしようとせず、実際にはそれとは正反対のことをすると、さらに不便を引き起こすと主張します。
何を考えていても、問題の事実は、現時点では、パスワードマネージャーに代替手段がないことです。主要なテクノロジー企業は、パスワードに依存しない実行可能な認証方法を考え出そうとしていますが、今のところブレークスルーはまだまだ先であり、現在のシステムとそのすべての落とし穴に悩まされています。
これを利用する最良の方法は、パスワードマネージャーを使用して、可能な限り2要素認証を有効にすることです。これは、個人情報の盗難から身を守るための最初で最も重要なステップです。