フィンランドのセキュリティ企業エフセキュアは2010年7月12日、パスワードの使い回しは危険だとして改めて注意を呼びかけた。複数のサービスで同じパスワードを使っていると、あるサービスからパスワードが漏れた場合、芋づる式に不正アクセスされる恐れがあるためだ。

 同社では2010年4月、英国、ドイツ、スウェーデンの3カ国において、パスワードに関するアンケート調査を実施している。回答者は、1カ国につきおよそ1500人。

 その結果、およそ2割のユーザーは、すべてのサービスにおいて同じパスワードを使っていると回答した(図)。パスワードを書き留めていると答えたのは、17%から24%のユーザー。3カ国平均でおよそ8%のユーザーは、パスワードを忘れてしまうため、頻繁にリセットしていると答えた。

 そのほか、独自のルールを使ってパスワードを生成しているユーザーは、回答者のおよそ半数。これにより、パスワードを思い出しやすくしているという。

 同社では、およそ2割のユーザーは危険にさらされていると警告。パスワードの使い回しをやめるよう呼びかけている。重要度が低いサービス(メールサービスなど)と、重要度が高いサービス(オンラインショップサービスなど)に同じパスワードを設定している場合、重要度が低いサービスのパスワードが漏れただけで、深刻な被害に遭う恐れがある。