英大手ECサイトの66%が単純なパスワードの使用を許可している
2014年3月15日 15:56
Dashlaneが英国の大手ECサイト100件を対象に行ったパスワードポリシーの調査によると、70%のサイトで「password」というパスワードが許可され、「123456」も60%のサイトで許可されていたそうだ(Dashlaneのブログ記事、調査結果: PDF、The Registerの記事、本家/.)。
単純なパスワードの使用を認めるサイトは66%、アルファベットと数字の組み合わせを要求しないサイトは69%にのぼる。Amazon UKやTescoを含む66%のサイトでは間違ったパスワードを10回入力してもブロックなどの処理が行われず、Body ShopやClarksを含む25%のサイトではパスワードリセット/変更時の電子メールでパスワードをそのまま記載していたとのこと。また、サインアップ時に強度の高いパスワードを作成するためのヒントを表示するサイトは40%、パスワードの強度メーターを表示するサイトは14%しかなかったそうだ。パスワードポリシーについて各項目の安全性から算出したスコア(-100~+100)では、Appleが+100を獲得して1位。最下位はUrban Outfittersの-60だったとのことだ。
ちなみに、Dashlaneでは米仏のECサイトについても同様の調査を今年行っている。フランスのECサイトでは87%が単純なパスワードの使用を認め、パスワードを10回誤入力してもブロックしないサイトが84%など、全項目で米英よりも低く、米国は「4回のパスワード誤入力でログインをブロック」と「現在のパスワードを新しいパスワードとして設定することを拒否」の2項目を除いて英国よりも安全性が高いといった結果になったそうだ。 スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | 英国 | セキュリティ | インターネット
関連ストーリー:
ANAマイレージクラブでも不正アクセスによりマイルが盗まれる被害が発生 2014年03月11日
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 2014年03月03日
JALマイレージバンク、不正アクセスによりマイルが盗まれる被害 2014年02月04日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
記憶喪失からパスワードを守るには? 2014年01月12日
米国の核ミサイルの発射パスワードは「00000000」だった 2013年12月03日
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 2013年11月12日
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」 2012年09月29日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
もっとも多く使われているiPhoneのロック番号」は「1234」 2011年06月15日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は? 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
間抜けなパスワード管理 2007年05月07日
身近にある安易なパスワード 2006年07月02日