2021年のパスワードの習慣-私たちは進歩を遂げていますか?

これは、セキュリティ研究者がさまざまなセキュリティ慣行、傾向、および開発の年次レビューを開始する時期です。それらの中で最も興味深いトピックの1つは、パスワードの習慣と、通常のユーザーが実践しているパスワードの衛生状態の全体的なレベルです。

セキュリティ会社のNordpassは、世界中の50か国からの照合データを使用して、パスワード慣行と一般的に使用されるパスワードの年次レビューを公開しました。残念ながら、結果はまったく勇気づけられるものではなく、人々がパスワードを選択する方法に意味のある改善は見られません。

Nordpassが使用するデータは、4テラバイト相当のレコードを含む、漏洩したパスワードの大規模なデータベースから取得されます。これらのパスワードの大部分は、北米、ヨーロッパ、オーストラリア、ロシアから収集されました。

2021年に最も一般的に使用されたパスワードの内訳は次のとおりです。

  • 123456(1億300万インスタンス)
  • 123456789(4600万インスタンス)
  • 12345(3200万インスタンス)
  • qwerty(2200万インスタンス)
  • パスワード(2000万インスタンス)
  • 12345678(1400万インスタンス)
  • 111111(1300万インスタンス)
  • 123123(1,000万インスタンス)
  • 1234567890(900万インスタンス)
  • 1234567(900万インスタンス)

どちらかといえば、これは、セキュリティおよび情報技術業界が何年にもわたってその概念を家に持ち帰ろうとしているにもかかわらず、人々が強力なパスワードを作成する方法をまだ学んでいないことを示しています。

パスワードデータベースで見つかった奇妙なビットには、パスワードとしての名の頻繁な使用も含まれています。これは、単純な辞書を使用して、事実上すぐに推測できる別の文字列です。音楽バンドやサッカークラブの名前を推測するのは非常に簡単で、それぞれ音楽とサッカーに関連するWebサイトやサービスでも一般的に使用されていました。

文字、記号、数字を組み合わせて使用することが一般的に推奨されていた時期を経て、この傾向は現在、パスワードに対する別のアプローチに徐々に置き換えられています。結局のところ、現在利用可能なコンピューティング能力では、パスワードを総当たり攻撃する場合に重要なのは長さだけです。

この意味で、覚えるのに苦労し、おそらく財布に紙を入れておく必要がある、信じられないほど複雑な文字列を思い付くのは、4つ以上の中程度の長さの単語の文字列を選択することに置き換えられ、十分な長さを提供します同時に十分なエントロピー。

この意味で、「L1verpo0lisB3st09 $」などのパスワードは、文字列「GiraffesFeelSadDuringWinter」など、わかりやすく覚えやすい単純なフレーズよりも安全性が低くなります。

November 17, 2021