パスワード使い回し率8割超えらしいのでアンケート

2020年10月12日

年に数回警鐘が鳴るパスワードについて。

今回もトレンドマイクロより危ないぞというハイハイな調査結果が出ており、そうは言われても何十、人により3桁個にもなるであろうパスワードを全部違うものにしろと言われても無理があるわけで。

最後のアンケートはパスワード関係ございません。

元ネタはこちら。

インターネット上のサービスを利用する際、パスワードを使い回している人が8割超に上ることが29日、トレンドマイクロの調査で分かった。

source:パスワード使い回し8割超 流出時、被害拡大の恐れ - 産経ニュース

ウルトラ大昔なパソコン通信とかの時代ならば、例として私は東京BBSと草の根ネット2~3箇所しか利用していなかったので全部パスワードはバラで設定。

しかし現在となるとメールアドレスだけで数十、ネット通販も軽く10以上、銀行など金融、SNSとか当サイトまで含めると本当に100を超えても不思議ではなし。

国内の515人を対象に実施。1~3種類のパスワードを使い回していると回答した人は56%に上り、4種類以上の人を含めると計85%に達した。

少なくとも1種類だけを使いまわしている人は5割も居なさそうながら、人間が覚えきるパスワードは4種類少々が85%くらいなのでしょう。

種類が多くなるとパスワードの記憶以外、どのサイトがどのパスワードだったか忘れてしまうこともあるだろうし、3回間違えるとアレになる場合は4種類以上のパスワードは逆にログイン不可になる面倒さもございましょう。

というわけでパスワードどのくらい使いまわしているかをお聞きしてみたかったけれど、たいていの人は使いまわしているだろうから別の方向で。

minires-202010-3.gif

source:投票/アンケート - 人気ブログランキング

性別などはスルーしてもOK。途中経過は「結果を見る」ボタンをクリックかタップで。結果は来月、独自調査結果の中のミニアンケート結果の一部として発表されるはず。※2020.11.04 締めて画像へ差し替え

BTOPCと関係ない記事 (2020年10月12日) | コメント(5)
« RTX 3090は3080より約1.1倍高性能で価格は2倍など
| トップへ戻る |
RTX 3080搭載各種なBTO PC新製品(2020年9月後半) »

コメント(5)

えびせん | 2020年10月12日 11:11 | 返信

銀行やクレジットカードは実物を自身が所持している前提ですから
「所持+番号」で2要素認証になります。
IDとパスだけでログインできるオンラインサイトに使うパスワードを使い回すのとは危険度が違うかと。

がーと | 2020年10月12日 18:19 | 返信

>パスワードを全部違うものに
全部同じは怖いので、ベースになる数字8ケタ(全て共通)と適当な文字列(わかりやすいヤツ)を数個組み合わせてますね。
それでもたまにわからなくなりますがw

>逆にログイン不可になる
いちど自分のブログでやらかしかけました……
長めのパスワードな上、5回失敗したら1日程度ログインできなくなるようにしていたので冷や汗ダラダラ。

庶民A | 2020年10月12日 22:58 | 返信

>パスワード使い回し
同じパスワードですべてのオンラインサービスを利用していた場合、メールアドレスが流出すると9割くらいのサイトに不正ログインされてしまうため、危険度が高いだろうことは分かります。ですが、定期的な変更を強要するサービスは壊滅して欲しい。

Googleでさえログインパスを変えろと言ってこない訳で。

変える頻度を増やしても、攻撃者にとってはどのパスワードも初対面。毎日レンタカーを借りたら車上荒らしに遭う確率が減るとでも。そういうサービス提供会社は美和ロックとコラボして、空き巣の被害に遭った方々へ「定期的に家の鍵を変えれば空き巣の被害は減らせますよ」と営業して来たら良さそう。

>銀行やクレジットカードの暗証番号
私は4ケタしか知りませんが、それ以上の桁数を持つカードってあるのでしょうかね。4ケタですと0~9の10×10×10×10で10,000通り。カードの暗証番号が「万が一」で突破されるケタ数で良いのか。その辺のセキュリティ意識はよく分からんもの。

ありにゃん | 2020年10月12日 23:18 | 返信

四桁の暗証番号はカード本体があるから意味があるわけで、カード本体があるか確認できないWebでは暗証番号で認証してはいけないんですよw

ヒツジ先輩 | 2020年10月13日 01:13 | 返信

>「所持+番号」で2要素認証

確かに。SNSのアカウント名+パスワード、メールアドレス+パスワード、ならばID部分がバレているなら1要素ですな。

ところが当サイトの私の(管理者)IDとパスワードは誰も知らないだろうから2要素。私は皆さんのIDを設定したので知っている(本パスワードは知らない)ので1要素となり、私は皆さんのキャッシュカードを拾っている状態。

そこでパスワードの文字数が無制限か4桁の数字かでは意味が全然変わるという。


>5回失敗したら1日程度ログインできなくなる

私は銀行口座のAPIでセルフ出禁したことがあり、「好きな色は?」と聞かれてもそんな設定した記憶が無く。適当に黒とかBlueとかredとか入れまくったらキャッシュカードの引き出しごと止められて草は生えなかった。


>攻撃者にとってはどのパスワードも初対面

これ。本当にこれわかっていないバカがパスワード変えろ変えろ言う。
今日のパスワードが1234で翌日5678でも「さて、攻撃開始」な第三者にとっては今日も明日も1万分の1の確率なのだから変更は無意味。

むしろ覚えるために付箋に書いて貼ったり覚えやすい文字列にする方が危険にも関わらず、そのロジックを無視して変更=正義と思い込んでいるアホがバカすぎてクソ。


>カード本体があるか確認できないWebでは暗証番号で認証してはいけない

私の管理者IDは誰も知らないので4桁の数字でOK?

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶ。ヤマダ電機の一部、または自作PCのパーツ屋さん。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作したくない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。

※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

※マウスコンピューターは高いぞと書きまくったからか遠回しにリンク削除しろと言って来たので削除(2021.03.28)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧
データ復旧のIUECを勝手に評価
あなたの街のパソコン修理屋さん
あなたの街の~を勝手に評価
ESETセキュリティ
ESETセキュリティを勝手に評価

お知らせ

カテゴリと更新通知

最近のコメント

» 最新100件を表示

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。