多くの人が、安全ではない、推測しやすいパスワードを使用しています。
2024年6月、カスペルスキーのサイバーセキュリティ専門家は、さまざまなダークネットサイト(検索エンジンからアクセスできないウェブサイトのネットワーク)の公開ソースから見つかった1億9,300万個のパスワードを分析しました。
調査結果によると、パスワードの大部分は脆弱で安全ではないと評価されており、攻撃者が高度な推測アルゴリズムを用いてアカウントに侵入することが容易でした。攻撃者がパスワードを解読する速度の分析は以下の通りです。
1 分以内に 45% (8,700 万個のパスワード) が解読されました。
14%(2,700万):1分から1時間。
8%(1500万):1時間から1日まで。
6%(1,200万):1日から1か月まで。
4%(800万):1か月から1年。
したがって、専門家は、パスワードの解読に 1 年以上かかるため、安全であると考えられるパスワードは 23% (4,400 万個に相当) のみであると考えています。
さらに、パスワードの大部分(57%)には辞書に簡単に載っている単語が含まれており、パスワードの強度が大幅に低下しています。カスペルスキーは、最も一般的な語彙文字列の中で、パスワードをいくつかのグループに分類しています。
名前: 「ahmed」、「nguyen」、「kumar」、「kevin」、「daniel」。
人気の単語: 「永遠」、「愛」、「グーグル」、「ハッカー」、「ゲーマー」。
標準パスワード: 「password」、「qwerty12345」、「admin」、「12345」、「team」。
分析の結果、辞書に載っていない単語、大文字と小文字、数字、記号を含む強力なパスワードの組み合わせを含むパスワードはわずか19%でした。同時に、これらの強力なパスワードの39%は、高度なアルゴリズムによって1時間以内に推測可能であることも明らかになりました。
「人々は無意識のうちに、名前や数字など母国語の辞書に載っている単語を使った非常に単純なパスワードを設定することが多い」とカスペルスキーのデジタルフットプリントインテリジェンス責任者、ユリア・ノビコワ氏は語る。
強力なパスワードの組み合わせであっても、この傾向から外れることは稀です。そのため、パスワードはアルゴリズムによって完全に推測可能になります。したがって、最も確実な解決策は、最新の信頼性の高いパスワードマネージャーを使用して完全にランダムなパスワードを生成することです。このようなアプリケーションは大量のデータを安全に保存し、ユーザー情報を包括的かつ強力に保護します。
予防方法
パスワードの強度を高めるために、ユーザーは次の簡単なヒントを適用できます。
- サイバーセキュリティ企業のツールを使用してパスワードを管理します。
- サービスごとに異なるパスワードを使い分けましょう。こうすることで、たとえアカウントの1つがハッキングされても、他のアカウントは安全です。
- パスフレーズは、パスワードを忘れた場合にユーザーがアカウントを回復するのに役立ちますが、あまり一般的ではない単語を使用するとより安全です。
- 誕生日、家族の名前、ペット、ニックネームなどの個人情報をパスワードとして使用しないでください。これらは、攻撃者がパスワードを解読する際に最初に試す選択肢となることが多いです。
- 2要素認証(2FA)を有効にします。パスワードの強度とは直接関係ありませんが、2FAを有効にするとセキュリティがさらに強化されます。
- 信頼できるセキュリティソリューションを使用することで、ユーザーの保護が強化されます。このソリューションはインターネットとダークウェブを監視し、パスワードが侵害された場合や変更が必要な場合にユーザーに警告を発します。
[広告2]
出典: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
![[写真] ベトナムとセネガルの省庁、支部、地方自治体間の協力協定の調印](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
コメント (0)