9月2日、2020年7月に実施した「インターネットサービスやアプリ利用時のID、パスワードについてのアンケート」の結果を公表しました。
- インターネットサービスやスマートフォンアプリ(以下、サービス)を使う際に使用しているID、パスワードの数が6個以上という人が約半数。21個以上という人も約13%にのぼる。
- パスワードの管理方法として最も多いのが「紙に書く」で約半数、次に「メモはしないで覚える」で約34%となった。
- 60%以上が「複数のサービスでパスワードと使いまわしている」と回答。使いまわしの理由は「異なるパスワードを管理するのが面倒だから」が多数。
- 最も利用されているログイン方法は「パスワード」で約76%。安心して利用できるログイン方法として最も多くの人が選んだのは「パスワード」で30.3%、2位は僅差で「指紋認証」で29.9%となった。
パスワードの使いまわしは避け、より安全性の高いパスワードを使わないログイン方法の利用を!
日常的に使用するインターネットサービスやアプリが増え続けることで、各サービスのID、パスワードを管理するのが現実的に難しい状況になりつつあり、管理の煩雑さからパスワードを使いまわしを避けきれない現状を裏付ける結果となりました。
また、多くの人がパスワードを使いまわしている一方、安心して利用できるログイン方法の1位が「パスワード」となるなど、パスワードの利用に対する根強い支持も見られました。
使いまわしたパスワードの利用は、不正に得たID・パスワードのリストで各種サービスへの不正ログインを試みるいわゆる「リスト型攻撃」の被害にあう可能性が高まります。また、使いまわしていない場合でも、フィッシングサイト等への入力でIDとパスワードを詐取されてしまう可能性があります。不正にログインされてしまうと、悪意ある第三者によって不正な取引をされるなど金銭的な被害が及ぶこともあります。
日本のサイバー犯罪情報の集約やセキュリティ情報の発信を行うJPCERTコーディネーションセンター等では、パスワードの使いまわしを避けるよう呼び掛けており(※1)、Yahoo! JAPANでもユーザーに向けて同様の啓発を行っています。
さらに、Yahoo! JAPANではパスワードを使わないログイン方法への移行と既存パスワードの無効化(※2)を推奨しており、パスワードを使わないログイン方法として、SMS認証、および指紋認証や顔認証などの生体認証(※3)を提供しています。現在、アクティブなYahoo! JAPAN IDの約半数がパスワードを使わないログインに移行いただいており、今後も引き続き移行を促進していきます。
※1:https://www.jpcert.or.jp/pr/stop-password.html(外部サイト)
※2:Yahoo! JAPAN ID パスワード無効設定
※3:生体認証は一部サービスでの対応となります
イラスト:アフロ