通販サイト、「パスワードは8桁以上」は約2割にとどまる | RBB TODAY

通販サイト、「パスワードは8桁以上」は約2割にとどまる

 IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

ブロードバンド セキュリティ
サービス分類別のパスワードを設定する際の最小桁数
  • サービス分類別のパスワードを設定する際の最小桁数
  • サービス分類別のパスワードに使用可能な文字種
  • 金銭に関連したサービスサイトを利用する際に用いるパスワード(利用者側)
  • 安全性を高めるために必要だと思う事項
 IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

 インターネットサービス利用者(個人2,060人)とサービス提供者(国内サービスサイト:100サイト、海外サービスサイト:30サイト)の双方を分析・調査したほか、各種資料データを集計した。

 まずサービス利用者側は、「英字、数字、記号を組み合わせた文字列であること」74.2%、「名前や誕生日など、推測されやすい文字列を使わないこと」70.3%、「文字数は8文字以上であること」67.2%など、パスワードの設定について、約7割が正しい認識を持っていた。

 しかし、金銭に関連したサイトであっても、実際設定しているパスワードは「ランダムな英数字の組み合わせ」26.8%、「名前にちなんだもの」19.0%、「誕生日にちなんだもの」17.2%となっている。記号まで織り交ぜた「ランダムな英数字と記号の組み合わせ」を設定している割合は13.1%と低かった。金銭に関連した複数サイトで「同一のパスワードを利用している」割合は25.4%。理由は「パスワードを忘れてしまうから」が最多で64.1%、「複数のパスワードを管理するのが手間だから」が過半数の51.3%だった。

 一方の事業者側は、「パスワードを設定する際の最小桁数」が8桁未満の割合は58%。“通販・物品購入”サービスに限定するとその割合は79.2%だった。逆に8桁以上となるのは約2割に留まっていることとなる。「パスワードに使用可能な文字種」を“英字+数字+記号”としているサービスサイトはわずか11%で、“英字+数字”が69%で約7割を占めた。“通販・物品購入”に限定すると「パスワードに使用可能な文字種」を英字+数字
《冨岡晶》

関連ニュース

特集

page top