Balbixはこのほど、「State of Password Use Report 2020|Balbix」において、99%以上のユーザーが仕事用のアカウントでパスワードを使い回しているほか、仕事用アカウントとプライベートアカウントの双方ですら同じパスワードを使い回していると伝えた。平均して、1パスワード当たり2.7アカウントで共有されているという。

BalbixのSecurity Analyticsチームは、主要な業界を代表する数十のエンタープライズアカウントから1万ユーザーを超えるサンプルデータをランダムに抽出して分析したところ、このような結果が得られたと説明している。パスワードの利用状況を改善させるため、業界全体で何年にもわたって警告や多大な努力を費やしているにもかかわらず、現状はあまり好ましくないと指摘している。

アカウント間でパスワードを使い回した場合、1つのサービスでパスワードが漏洩すると、他のアカウントが不正ログインを受けやすくなる。一度漏洩したデータはダークWebで流通するほか、さまざまな経路を通じてサイバー攻撃に悪用されることになり注意が必要。

基本的に、パスワードはアカウントごとにユニークなものを使うことが推奨されている。しかし、そうなると最終的にかなりの数のパスワードを管理することになるため、増えるパスワードを管理するために、パスワード管理ソフトウェアなどを活用することなどが推奨される。