ユーザーはなぜパスワードの再利用をやめないのか？

Malwarebytesは10月2日(米国時間)、「Why (almost) everything we told you about passwords was wrong」において、パスワードの再利用が止まない理由に、パスワード管理に対するセキュリティ専門家の誤診があると伝えた。Malwarebytesのセキュリティ専門家がパスワードの使い回しを止めるようどんなに助言したとしても実現しない理由が説明されている。

ユーザーに対してアカウントごとに固有パスワードを使用するよう勧めることは、セキュリティ専門家の仕事とされている。パスワードの再利用は、サイバー犯罪者が盗んだパスワードのリストを悪用して他のWebサイトに侵入するクレデンシャルスタッフィング攻撃につながる危険性があるためだ。しかしながら、ユーザーにパスワードの再利用をやめるように促しても、うまくいっていない現状がある。その理由は、セキュリティ専門家がこの問題を誤診してきたからと、Malwarebytesは結論づけている。