脆弱(ぜいじゃく)なパスワードを選ぶ人が多いのは意外なことではない。このことは、サイバーセキュリティーの専門家をいら立たせ、ハッカーを勢いづかせる。そうした行動は通常、無知か怠惰、あるいはその両方が原因とされる。「123456」というパスワードを選ぶ人が大勢いることが、その証拠だ。しかし、筆者が米ミシシッピ州立大学のロバート・オトンド、メリル・ウォーケンティン両氏と行った調査で、他にも原因があることを発見した。人はパスワードの作成方法に愛着があり、ほとんどの人にとってパスワードは単に無作為なものではなく、個人的なものなのだ。これは単に学術的好奇心をかき立てるだけではない。安全なパスワードの作成方法に関する従来の教え方(パスワードが脆弱であることを注意し、強力なパスワードを作成する価値を示す)が、逆効果になり得ることを示している。やり方が完全に間違っていると伝えれば、相手は自己防衛に走り、やり方を変えようとしなくなる可能性が高い。