利用者が許容できるパスワード文字数は8桁以上12桁未満 - IPA調査

また、セキュリティ確保のためのパスワード文字数の許容範囲(複数回答可)については、「8文字以上のパスワードの設定が必要」と回答した人が71.8%と最多。次いで「英字と数字、記号が組み合わさった文字列の設定」が49.1%、「IDをメールアドレス以外に設定する」が33.4%となるが、「12文字以上のパスワードの設定が必要」は24.5%と低く、利用者が許容できるパスワード文字数は8桁以上12桁未満と想定される結果となった。

このほか、「複数のパスワード設定が必要」は14.6%、「トークンや使い捨てパスワードなど他の認証が必要」は14.2%となり、パスワードに加えての他要素認証への許容度は低いものとなった。

調査対象が20代から60代の2,060名(男女別)。調査期間は2014年4月4日～7日。調査方法はモニター会社によるアンケート調査で、調査項目は個人がサービスサイトを利用する際に登録する情報、個人がサービスサイトを利用する際に使用する認証方式の種類、ID・パスワードを記憶するためのツールの利用状況など。