Entry № 898
パスワードの使い回し
パスワードの使い回し とは何ですか?
パスワードの使い回し複数のアカウントやサービスで同じパスワードを使う習慣で、1 つの漏えいから多数のアカウントが侵害される原因になる。
パスワードの使い回しとは、個人メール、業務システム、ネットバンキング、その他多数のサービスに同じパスワード(あるいは末尾だけ変えた程度のもの)を設定する状態を指します。いずれかのサービスが侵害されてパスワードが解読・流出すると、攻撃者はその認証情報を他サイトでも試すクレデンシャルスタッフィングを行い、追加のアカウントを乗っ取れます。各種調査やインシデント報告は一貫して、使い回しがパスワード関連侵害を増幅する最大の要因だと示しています。対策としては、パスワードマネージャによるサイトごとの一意なパスワード、漏えいパスワードリストとの照合の義務化、多要素認証、そして共有秘密自体を排除するパスキーへの段階的移行があります。
● 例
- 01
あるフォーラムから漏れたパスワードが、同じユーザーのメールやクラウドストレージへの侵入に使われる。
- 02
従業員が個人で使っているパスワードを社内 SSO アカウントでも使う。
● よくある質問
パスワードの使い回し とは何ですか?
複数のアカウントやサービスで同じパスワードを使う習慣で、1 つの漏えいから多数のアカウントが侵害される原因になる。 サイバーセキュリティの ID とアクセス カテゴリに属します。
パスワードの使い回し とはどういう意味ですか?
複数のアカウントやサービスで同じパスワードを使う習慣で、1 つの漏えいから多数のアカウントが侵害される原因になる。
パスワードの使い回し からどのように防御しますか?
パスワードの使い回し に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
パスワードの使い回し の別名は何ですか?
一般的な別名: パスワード再利用, アカウント間でのパスワード共用。