新しい情報によると、データ侵害の被害者の3分の1のみがパスワードを変更しています

絶え間ない心配とストレスは、体、心、魂に良い影響を与えません。そうは言っても、間違ったことがあまりにもリラックスしている人もいるでしょう。パスワードセキュリティはその1つです。パスワードが侵害された場合でも、すべての人が問題の修正を急いでいるわけではありません。言うまでもなく、データ侵害の後でパスワードを変更しないと、仮想セキュリティが危険にさらされる可能性があり、多くの異なる悪意のある当事者によってさまざまな方法で危険にさらされる可能性があります。傷害に侮辱を加えるために、プラットフォーム間でパスワードを再利用する人は依然として多く、そのため、さらに大きなリスクにさらされています。うまくいけば、このレポートを読み終える頃には、すべてのパスワードは一意である必要があり、データ侵害後のパスワードの変更は交渉の余地がないと私たちは確信しているでしょう。

データ侵害の被害者全員がパスワードを変更するわけではありません

カーネギーメロン大学とインディアナ大学ブルーミントンの研究者が研究を実施し、249人が参加しました。彼らは、9人の異なるWebサイト(yahoo.com、mufitnesspal.com、chegg.com、disqus.com、cashcrate.com、flvs.net、ancestry.com、Imgur.com、deloitte.comにアカウントを持っているこれらの参加者の数をレビューしました。 )、2017年から2018年の間にパスワードに影響するデータ侵害が発生しました。 2018年だけでMyFitnessPalのデータ侵害中に1億5,000万個のパスワードが漏えいし、 Cheggは過去3年以内に3回のデータ侵害に直面しています 。これらのプラットフォームによって提供されるサービスは、世界中の何億人もの人々に信頼され、享受されていますが、信頼できるサービスプロバイダーでさえ、常にデータ侵害を防ぐことはできません。理想的には、違反はすぐに発見され、被害者は適切なセキュリティ対策を講じられるように警告されます。残念ながら、場合によっては、違反が発見されるまでに数か月または数年かかることもあります。また、サービスプロバイダーは、インシデントについて知っていても、時間内に違反を報告しない場合があります。

この調査では、リストされたWebサイトにアカウントを持っている63人の参加者のうち、変更を加えたのは21人だけでした。これは、参加者の3分の2がパスワードをまったく変更しなかったことを意味します。 2017年のYahooのデータ侵害は、 重大なデータ侵害歴史があるため、これまでのところ9件中最も報告が多く、被害者は個別にパスワードを変更するよう求められていました。ただし、49人の参加者がYahooアカウントを持っている一方で、パスワードを変更したのはそのうち18人だけでした。これは衝撃的ですが、これは、パスワードのセキュリティに関して人々が不注意であることを完全に示しています。もちろん、すべての人がパスワードが本当に何であるかという概念を理解しているわけではありません。結局のところ、それはランダムな文字の任意の文字列にすぎません。また、人々は悪いことは何も起こらないとか、サイバー犯罪者は間違いなく自分のアカウントに興味がないと思っていることがよくあります。怠慢、怠惰、および知識の欠如は、多くの場合、不適切なパスワードの習慣につながります。

人々は侵害されたパスワードを強力な組み合わせで置き換えることに失敗します

データ侵害の後でパスワードをすばやく変更する場合でも、強力なパスワードを作成するためのガイドラインに常に従うとは限りません。カーネギーメロン大学とインディアナ大学ブルーミントンの研究は、21人の参加者が変更したパスワードをチェックしました。強力な組み合わせを作成できたのは9人だけで、12人はパスワードを同じレベルで維持したり、さらに弱くしたりしました。 30のパスワードは、侵害され変更が必要なパスワードと非常に似ていました。この調査では、パスワードの再利用が蔓延していることも明らかになりました。全体で、3041個のパスワードの変更が調査中に観察され、これらの変更の70%はパスワードの拡張に違いをもたらさなかったか、パスワードをさらに弱くしました。

変更を加える際に人々が気を配らない理由はいくつかあります。まず、サイバー犯罪者の間で望ましいパスワードがどのようになっているのかを理解していない可能性があるため、誰も興味がないと思っているだけで、同じ強度またはより弱いパスワードを選択する可能性があります。第二に、彼らはまた、サイバー犯罪者が新しいテクノロジーを使用してパスワードをいかに簡単に侵害、推測、および総当たりするかを理解していないかもしれません。最後に、 パスワードの疲労は本物であり、人々はそれらを変更する方法またはどの組み合わせが強力であると考えられるかを知らないことがよくあります。それは基本的な知識の欠如によるものです。

強力なパスワードとは何ですか?

以前のレポートでこの質問に詳しく回答しましたが、強力なパスワードの基本的な要件は次のとおりです。

  • パスワードは少なくとも12〜14文字である必要があります。パスワードが長いほど強力になりますが、他の要件も満たす必要があります。サービスで使用できる文字数が制限されている場合(6文字など)、最大長を使用する必要があります。
  • 組み合わせには、特定の単語、名前、場所、覚えやすい日付、または推測可能な単語を隠すように見える文字(例: Pa $$ w0rd )を含めてはなりません(MUST NOT)。
  • パスワードには、可能であれば、文字(大文字と小文字の両方)、数字、および特殊文字を含める必要があります。
  • パスワードを繰り返して再利用してはなりません。すべてのアカウントに対して1つの強力なパスワードを作成するのは簡単ですが、1つのアカウントが侵害されると、他のすべてのアカウントも同じパスワードでアクセスできるようになることに注意してください。同じパスワード(例: PasswordPassword 123 )を少し変更するだけでも安全ではありません。
  • デフォルトのパスワードは使用しないでください。新しいソフトウェアまたはハードウェアを購入する場合は、常にデフォルトを強力な組み合わせに変更してください。

強力なパスワードの問題は、特にすべての銀行、ソーシャルネットワーキング、ショッピング、仕事、請求書支払い、電子メール、およびその他のアカウントのパスワードが10、20、または場合によっては100である場合、覚えにくい場合があることです。 。複雑な組み合わせを簡単に覚えることができるスーパーブレインがあれば、大丈夫です。しかし、あなたが私たちのほとんどのように単なる人間であるなら、あなたが作成する複雑なパスワードのすべてを管理するのに助けが必要になるかもしれません。これは、信頼できるパスワードマネージャが役に立ちます。 Cyclonis Password Managerは非常に使いやすく、パスワードを生成し、データ侵害後のパスワード変更を支援し、ログインを容易にし、貴重な保護を追加することもできます。これが完全なパスワードセキュリティに向けた最後のステップである場合は、 30日間無料試用をお試しください

September 1, 2020

返信を残す