多くの人が、安全ではない、推測しやすいパスワードを使用しています。

2024年6月、カスペルスキーのサイバーセキュリティ専門家は、さまざまなダークネットサイト（検索エンジンからアクセスできないウェブサイトのネットワーク）の公開ソースから見つかった1億9,300万個のパスワードを分析しました。

結果によると、パスワードの大部分は弱く安全でないと評価され、攻撃者がスマートな推測アルゴリズムを使用してアカウントに侵入することが容易になっていることがわかった。攻撃者がパスワードを解読する速度の内訳は次のとおりです。

1 分以内に 45% (8,700 万個のパスワード) が解読されました。

14％（2,700万）：1分から1時間。

8％（1500万）：1時間から1日まで。

6％（1,200万）：1日から1か月まで。

4％（800万）：1か月から1年。

したがって、専門家は、パスワードの解読に 1 年以上かかるため、安全であると考えられるパスワードは 23% (4,400 万個に相当) のみであると考えています。

さらに、パスワードの大部分 (57%) には辞書で簡単に見つかる単語が含まれているため、パスワードの強度が大幅に低下します。最も一般的な語彙文字列の中で、Kaspersky はパスワードをいくつかのグループに分類しています。

名前: 「ahmed」、「nguyen」、「kumar」、「kevin」、「daniel」。

人気の単語: 「永遠」、「愛」、「グーグル」、「ハッカー」、「ゲーマー」。

標準パスワード: 「password」、「qwerty12345」、「admin」、「12345」、「team」。

分析の結果、辞書に載っていない単語、小文字と大文字、数字、記号などを含む強力なパスワードの組み合わせが含まれていたのはパスワードのわずか19%でした。同時に、この調査では、強力なパスワードの39%は、スマートアルゴリズムによって1時間以内に推測できることも判明した。

「人々は無意識のうちに、名前や数字など母国語の辞書に載っている単語を使った非常に単純なパスワードを設定することが多い」とカスペルスキーのデジタルフットプリントインテリジェンス責任者、ユリア・ノビコワ氏は語る。

強力なパスワードの組み合わせであっても、上記の傾向から逸脱することはほとんどありません。つまり、アルゴリズムによってパスワードを推測できるのです。したがって、最も信頼できる解決策は、最新の信頼できるパスワード マネージャーを使用して完全にランダムなパスワードを生成することです。このようなアプリケーションは大量のデータを安全に保存し、ユーザー情報を包括的かつ堅牢に保護します。」

予防方法

パスワードの強度を高めるために、ユーザーは次の簡単なヒントを適用できます。

- サイバーセキュリティ企業のツールを使用してパスワードを管理します。

- サービスごとに異なるパスワードを使用します。こうすることで、アカウントの 1 つがハッキングされたとしても、他のアカウントは安全です。

- パスフレーズは、パスワードを忘れた場合にユーザーがアカウントを回復するのに役立ちますが、あまり一般的ではない単語を使用するとより安全です。

- 誕生日、家族の名前、ペットの名前、ニックネームなどの個人情報をパスワードに使用しないでください。これらは、攻撃者がパスワードを解読するときに最初に試すオプションであることが多いです。

- 2要素認証 (2FA) を有効にします。パスワードの強度とは直接関係ありませんが、2FA を有効にするとセキュリティがさらに強化されます。

- 信頼できるセキュリティ ソリューションを使用すると、ユーザーの保護が強化されます。このソリューションは、インターネットとダークウェブを監視し、パスワードが公開された場合や変更が必要な場合に警告するのに役立ちます。