パスワード疲れ

パスワード疲れ (パスワードづかれ、: password fatigue) とは、日常生活の一部として過剰な数のパスワードを覚えておかなければならない多くの人々が経験する疲労ストレスといった感覚[1][2][3]。例として、職場のコンピュータへのログインや、自転車のロック解除、現金自動預け払い機 (ATM) における銀行取引の際にパスワードといった情報を求められる場面が多くなっているだけでなく、アカウントセキュリティ強化の観点からもそれらを慎重に管理する必要があるなど、管理が複雑化している背景がある。パスワード疲れは、いわゆる現代病の一種とも言うことができ、パスワード・カオス (英: password chaos) やアイデンティティ・カオス (英: identity chaos) とも呼ばれる[4]

原因

雇用や金融、交流など、人々の生活においてインターネット情報技術の重要性が高まっており、それに伴って安全なトランザクション技術の導入により、人々は、アカウントやパスワードの蓄積量が急増している[5][6]イギリスのオンラインセキュリティコンサルタントサービスであるNTA Monitorの2002年の調査によると、典型的なコンピュータの高度利用者は、パスワードを必要とするアカウントを21つ所持している[7]

パスワード疲れを引き起こすいくつかの要因は下記が挙げられる[8]

  • ユーザーが新しいパスワードを作成する必要がある
  • ユーザーが新しいパスワードを作成する際に、特定の文字や数字、特殊文字を使用する必要がある
  • ユーザーに新しいパスワードを2回入力させる
  • 同じウェブサイトイントラネットにアクセスする際に、1日を通してパスワードの再入力が頻発する
  • タイピングがあまり得意でないユーザーが、入力中も隠されているパスワードを複数回入力する

関連する問題

パスワード疲れはストレスの一因となるだけでなく、保護された情報のセキュリティを低下させるような習慣を人々が取り入れてしまうことに拍車をかける可能性がある。例えば、多くのウェブサイトでは、ユーザーが推測しやすいパスワードを使用できないようにするために、パスワードの長さや構成に制約を加えている。しかし、この制約がパスワード疲れをより助長しており、アカウントの所有者は複数の異なるアカウントに同じパスワードを使用したり、クラッキングに対して脆弱な覚えやすいパスワードを意図的に設定したり、そのようなパスワードをテキストファイル平文での保存や付箋のような安全ではない記録に依存したりしてしまうことがある[5][6]

また、通常であればパスワード疲れは、ユーザーに影響を与えるが、アカウントを管理する技術部門にも影響を与える可能性がある。パスワードの制約や定期的に変更するように要求した結果、ユーザーが常にパスワードを再初期化しているため、両者のセキュリティ意識の低下につながっている[6]

解決方法

ユーザーの資格情報が自動的に入力されるように代替認証方法(公開鍵証明書ワンタイムパスワード生体認証など)や技術を実装しているサービスもある一方で、ユーザビリティに重点を置かず、独自の認証方法といった新しいアプリケーションを実装し、状況をさらに悪化している場合もある。

シングルサインオン

→詳細は「シングルサインオン」を参照

シングルサインオン (SSO) を使用すると、ユーザーがアプリケーションの1つのパスワード(マスターパスワード)を覚えるだけで、自動的に他の複数のアカウントにアクセスできるようになる[9][10]。そのため、ユーザーのコンピュータにエージェントソフトウェアを必要とせずに、パスワード疲れを軽減できる。潜在的な欠点は、マスターパスワードを失うとSSOを用いたすべてのシステムにアクセスできなくなる。また、そのパスワードが盗難・悪用されてしまうと、攻撃者によって多くのサービスがターゲットになる可能性がある。

ソーシャル・ログインもSSOの一種と言うことができ、FacebookTwitterといったソーシャルメディアのアカウントを利用し、他のサービスにログインできる[10]

パスワードマネージャー

→詳細は「パスワードマネージャー」を参照

KeePassLastPassなどのパスワードマネージャーは、1つのパスワードで暗号化されたデータベースにパスワードを保存することで、パスワード疲れの軽減に役立つ。しかし、シングルサインオンと同様に、マスターパスワードを失うとアクセスできなくなり、盗難・悪用されると入手した他人がアクセスできるようになる。

また、多くのオペレーティングシステムは、ユーザーのログイン・パスワードを使用して、暗号化されたデータベースのロックを解除することにより、パスワードの保存や参照できるシステムを提供している。例えば、Microsoft Windowsは、ウェブサイトや他のコンピュータへのログオンに使用されるユーザー名とパスワードを格納できる「資格情報マネージャー」を搭載している。macOSには「キーチェーンアクセス」、デスクトップ環境アプリケーションであるGNOMEKDE、さらに、主要なウェブブラウザにも同様の機能が搭載されている。

パスワードリカバリー

パスワードによって保護されたウェブサービスの多くは、ユーザーのアカウントに関連付けられたメールアドレス秘密の質問(または、その他の情報)を介して、パスワードを回復(再設定)できるようにする機能を提供している。パスワードを失ってしまった際に有効であるが、このシステム自体がソーシャル・エンジニアリング攻撃の標的にされることもある[11]

脚注

[脚注の使い方]
  1. ^ MacPherson, Robert (2013年6月29日). “「パスワード疲れ」に苦しむネットユーザー”. AFPBB News. 2020年6月18日閲覧。
  2. ^ 柴山裕之 (2015年3月19日). “柴山裕之のセキュリティコラム第2回:パスワードは使いまわすもの? パスワード疲れになっていませんか?”. ディーアイエスソリューションSI事例サイト. 2020年6月18日閲覧。
  3. ^ Osakwe, Michael (2017年5月24日). “Do You Suffer from Password Fatigue?”. NextAdvisor. 2020年6月18日閲覧。
  4. ^ password chaos”. The Free Dictionary. Farlex, Inc.. 2020年6月18日閲覧。
  5. ^ a b MacPherson, Robert (2013年6月25日). “THE END OF THE PASSWORD: Google, Apple And Others Are Trying To Save Us From 'Password Fatigue'”. Business Insider. 2020年6月18日閲覧。
  6. ^ a b c Noguchi, Yuki (2006年9月23日). “Access Denied”. ワシントン・ポスト. 2020年6月18日閲覧。
  7. ^ Hayday, Graham (2002年12月11日). “Security nightmare: How do you maintain 21 different passwords?”. silicon.com. 2009年12月6日時点のオリジナルよりアーカイブ。2008年11月25日閲覧。
  8. ^ Conroy, Larry (2015年12月17日). “A Future Full of Password Fatigue”. PortalGuard. 2020年6月18日閲覧。
  9. ^ シングルサインオン(SSO)とは”. IT用語辞典 e-Words. 2020年6月18日閲覧。
  10. ^ a b シングルサインオン(SSO)とは? - BtoCビジネスにおける顧客データ管理システムの観点から解説”. GIGYA. NTTコム オンライン・マーケティング・ソリューション株式会社. 2020年6月18日閲覧。
  11. ^ 情報管理担当者のための情報セキュリティ対策 ソーシャルエンジニアリングの対策”. 国民のための情報セキュリティサイト. 総務省. 2020年6月18日閲覧。

関連項目

スタブアイコン

この項目は、インターネットウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

スタブアイコン

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

 

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi