パスワードが使われている限り、それを付せん紙に書き留めるユーザーは後を絶たない。だが、バイオメトリクスや認知心理学を応用した認証方式はまだ普及の段階とは言えない。
パスワードが使われる限り、PCにベタベタと黄色い付せんがはられているのをあちこちで見かけることになるだろう。
こうした習慣のリスクは明らかであり、賢明なパスワード管理方法が数多くあるにもかかわらず、ITマネジャーは、パスワードを安易にメモしないようユーザーを説得できていないようだ。
これではパスワードの盗難が起こるのは避けられそうもない。
ニュークリアス・リサーチが先ごろ実施した325人のユーザーに対する調査によると、ユーザーの3人に1人がコンピュータパスワードを紙に書き留めるか、電子的に保存している。
この調査では、企業がパスワード管理に取り組んでも、パスワードを記録するというユーザーの習慣は一向に変わらない現状も明らかになった。IT部門は、ユーザーが複雑なパスワードを作成し、頻繁にパスワードを変更し、シングルサインオンか複数のパスワードを利用して各種アプリケーションにアクセスするといったプロセスを整備することはできる。だが、それでもユーザーはパスワードをメモするという。
「言ってみれば、両親が家に強力な防犯システムを設置したのに、子どもがシステムの鍵をドアマットの下に置いているようなものだ」とニュークリアスリサーチの上級アナリスト、デビッド・オコンネル氏は語る。
パスワードを記録していると答えた33%の回答者のうち、3分の1はパスワードを紙に書き留めており、3分の2はテキストファイルに記録してコンピュータやPDAに保存している。
「従業員がパスワードを紙に書き留めていると、企業はソーシャルエンジニアリングによる攻撃に非常に無防備になる」とオコンネル氏。「攻撃者がまんまと会社に入り込み、オフィスを歩き回って、パスワードが書かれた黄色い付せんを見つけ出す恐れがある。これは現実に起こることだ」
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...