ベビーブーマー世代はパスワード管理の習慣でZ世代に勝るものの、両世代ともベストプラクティスを徹底できていない—…


  • NordPassの調査によると、年配の世代の方が若い世代よりもパスワードを変更する傾向が高いことが示されました
  • 一方、若いユーザーはパスワード保存サービスへの理解が進んでおり、記憶や書き留めよりもパスワードマネージャーの利用を好む傾向にあります
  • すべての世代が、パスワード管理のベストプラクティスを守れていません

新しいテクノロジーを取り入れるのはZ世代が最も得意だと多くの人が考えているかもしれませんが、18歳から74歳までの回答者7,861人を対象にしたNordPassの新しい調査によると、実はZ世代こそがパスワード管理の面で最も劣っている可能性があることが分かりました。

特定の単語やフレーズをパスワードとして選び、記号や数字、大文字を交ぜて「ユニーク」に見せかけるという手法を取る人は珍しくありません。しかし、同じ基本パスワードを何年も、時には何十年も使い続けていては、この手法の効果も薄れてしまいます。

実際のところ、Z世代はパスワードを変更する可能性が最も低い世代であることが判明した一方、ベビーブーマー世代は最もセキュリティ意識が高く、はるかに頻繁にパスワードを更新していることが分かりました。

ベビーブーマー世代はセキュリティを重視

統計を詳しく見ると、NordPassの調査では回答者のうちわずか54%しか、最も長く使い続けているパスワードをこの12カ月間で変更していないことが分かりました。18歳から24歳の層は、この1年間でパスワードを更新したと答えた割合が最も低かった一方、年配の層、特に55歳から64歳の層はパスワードを更新した割合が最も高いという結果になりました。

しかし、ここにはさらに検討すべき傾向があります。年配の層はパスワードを更新する頻度が高い一方で、その保存方法については記憶に頼るか、物理的に書き留める方法に依存しています。それに対し、テクノロジーに慣れた若い層は、ブラウザ内蔵のパスワード保存機能やサードパーティ製のパスワードマネージャーを利用する傾向がより強いことが分かりました。

パスワードを書き留めたり記憶に頼ったりすると、覚えやすく入力しやすいパスワードを使い回してしまうことが多くなり、サイバー攻撃を受けた際に個人アカウントが侵害されるリスクが高まります。平均的なパスワード保有数は2024年の168個から2026年には120個に減少したものの、それでも一般的な人は依然としてかなりの数の使い回しパスワードを抱えており、これらが漏洩すれば使用しているすべてのアカウントが危険にさらされる可能性があります。

Image

ブラウザ内蔵のパスワードマネージャーは利便性を提供する一方で、追加のリスクももたらします。こうしたパスワード保管庫は、サードパーティ製のパスワードマネージャーアプリと同水準のセキュリティ対策が施されていないことが多いためです。

実際、NordPassの別の最近の調査では、マルウェアやブラウザの侵害、あるいはコンピューターへの物理的なアクセスによって、ブラウザ内蔵型のパスワードは漏洩や盗難に遭う可能性が大幅に高いことが強調されています。

これは特に、サードパーティ製アプリと併用してブラウザ内蔵のパスワードマネージャーを使っている人に当てはまります。というのも、ブラウザ自体が侵害されてしまうと、保存されたパスワードを守る手立てはほとんどないからです。

「ほとんどのインターネットユーザーは、漏洩したパスワードはすぐに変更すべきだと分かっているはずです」と、サイバーセキュリティ企業NordPassのプロダクト責任者であるKarolis Arbaciauskas氏は述べています。

「ですから、何年もパスワードを変更していないという人がいる場合、そのパスワードがまだ漏洩していないか、あるいは漏洩していることに単に気づいていないかのどちらかです。残念なお知らせですが、後者のケースの方がはるかに可能性が高いのです。認証情報が漏洩やデータ侵害に登場した際に通知してくれる仕組みがなければ、多くのユーザーは気づかぬうちにパスワードが古くなっていき、そのリスクは増大し続けます」

パスワードのセキュリティをできる限り高く保つ方法

安全なパスワードを作成する方法は数多くあります。以下は、パスワードのセキュリティを最大限に高めるための専門家おすすめの方法です。

  • パスワードは最低15文字にすること
  • 覚えやすいフレーズや記念日に頼るのではなく、NISTが例に挙げている「cassette-lava-baby」のような、無作為な単語を並べた文字列を使うこと
  • 大文字や数字、記号をランダムに加えること。ただし「a」を「@」に、「s」を「$」に置き換えるといった予測しやすい記号への置き換えは避けること
  • 職場などで定期的なパスワード変更を強いられる場合でも、「Summer12345」の次に「Autumn12345」を使うといった規則的な変更ではなく、必ず新しく一意のパスワードを使うこと
  • 可能な限り認証アプリを使用すること。スマートフォン上のアプリでログインを承認する形式から、身に着けて持ち歩く物理的なセキュリティキーまでさまざまな形態がある。多くの認証アプリは、顔スキャンや指紋でログイン試行を認証する、フィッシング耐性のあるパスキーを採用している
  • パスワードを安全に保管するためパスワードマネージャーを使用すること。認証情報を自動入力してくれるという利点もある
  • Have I Been Pwnedのような認証情報漏洩チェックサービスを使い、自分のメールアドレスやパスワードがダークウェブ上のデータベースに出現していないか安全に確認すること
  • もう使っていないオンラインアカウントは削除すること。そのサービスがデータ侵害に遭った場合、ユーザー名とパスワードの組み合わせが漏洩する可能性がある


翻訳元: https://www.techradar.com/pro/security/baby-boomers-beat-gen-z-in-password-hygiene-but-both-generations-still-dont-stick-to-the-best-practices-and-many-people-are-still-using-decades-old-passwords-that-they-made-as-kids

ソース: techradar.com