昨年、RockYou.comで大規模なセキュリティ侵害が発生し、3,200万件のパスワードが流出しました。セキュリティ企業Imperva Application Defense Center(ADC)は、これほど膨大なデータセットを用いて分析を行い、パスワードを入力できる場合、ほとんどのユーザーは単純なパスワードを選択する傾向があることを明らかにしました。
Impervaの調査によると、ユーザーの約3分の1が6文字以下のパスワードを選択しており、約60%のユーザーが限られた英数字の組み合わせからパスワードを選択していることがわかりました。ユーザーの約半数は、名前、俗語、辞書に載っている単語、または安易なパスワード(連続した数字、キーボードのキーの隣接など)を使用しており、最も一般的なパスワードは「123456」でした。
Impervaは、ハッキング技術は向上しているものの、今日のユーザーは20年前のユーザーと比べて賢くなっていないと指摘している。同社の報告書によると、1990年のUnixパスワードセキュリティと10年前にハッキングされたHotmailのパスワードに関する調査では、ほとんど変化が見られなかったという。
では、どうすれば誰もがより良くなれるのでしょうか?Impervaは次のことを推奨しています。
1. 保存する情報のプライバシーを重視するサイトでは、強力なパスワードを設定しましょう。ブルース・シュナイアー氏のアドバイスは有効です。「文章をパスワードに変えてみましょう。『This little piggy went to market(この小さな子豚は市場に行きました)』のような文章は、『tlpWENT2m』になるかもしれません。この9文字のパスワードは、誰の辞書にも載っていないでしょう。」
2. すべてのサイトで異なるパスワードを使いましょう。プライバシーが問題にならないサイトでもそうです。パスワードを思い出すには、ブルース・シュナイアー氏のアドバイスに従うことをお勧めします。「パスワードを思い出せない場合は、メモして財布に入れておきましょう。ただし、文章だけでも構いません。あるいは、文章を思い出すのに役立つヒントを書いておくと良いでしょう。」
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
3. 重要なパスワード(ウェブメール、銀行、医療など)を第三者に預けないでください。
Imperva のレポート全文は、こちらでご覧ください。
今日パスワードを変更する人はいますか?
