パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。
調査は、Express VPN International 社が 2022 年 8 月に、英調査会社 3Gem 社に委託して行われた。英・米・仏・独 4 カ国の 18 歳以上 8,000 人に対してインターネットアンケート形式で実施され、約 2,000 件の有効回答を得た。パスワードの再設定の所要時間の自己申告値の平均は 3 分 46 秒だった。
月一回以上パスワードを再設定する人の比率は、国別にそれぞれ頻度が多い順に、フランスが 53 %、アメリカが 52 %、イギリスが 49 %、ドイツが 35 %となった。ドイツはフランスより約 3 割、月一回以上再設定を行う率が少なかった。
パスワードを思い出せない Webサービスとして挙げられたのは、多い順にそれぞれ、インターネットバンキング 30 %、ソーシャルメディア 24 %、オンラインショッピング 16 %だった。旅行サイト( 4 %)と、仕事で使用するアカウント( 7 % )の再設定は顕著に低く、利用頻度とパスワード文字列に要求される複雑性などとの相関が推測される。
Express VPN International 社による調査結果発表の記事タイトルには「 How much time do you waste resetting your passwords ? 」と、「浪費( waste )」という言葉が使われた。利便性とセキュリティはトレードオフ関係にあり、パスワードの再設定は時間の浪費ではなく、道路を横断する際の左右確認の時間と同じ安全確保行動である。その一方で、各種サービスやビジネスのデジタル化が進行することで、一人のユーザーが利用するWebサービスやアプリは増え続けている。サービス単体で見たときには合理性があったセキュリティ対策でも、社会全体として見た際には、社会全体が負担させられる費用となっているという見方も存在する。
なお、Express VPN International 社の国内広報窓口に対し、公にされた以上の詳しい調査結果について照会を求めたところ、取材協力は得られなかった。調査にはパスワードの使い回しの有無なども項目として含まれており、パスワードリスト攻撃等への悪用の可能性等を懸念し、一定範囲での公開に留めたと思われる。
