サイバー攻撃に遭いやすいパスワードって? 使われがちな「人名」と「動物」が判明

 時に何百人、何千人もの従業員の生活を預かるCEOを始めとした企業の幹部たち。ある調査結果によると、そんな幹部が管理するパスワードが驚くほど稚拙であることが分かった。

 パスワード管理ツール「NordPass」は、パスワードに設定されがちな言葉や文字列と、その脆弱性に関する調査結果を発表した。調査によると2020年に一般人が最もよく使ったパスワードは「123456」のような連番や、「picture1」「password」だった。

 調査では、サイバー攻撃の影響を受けた人の職位も発表された。それによるとCEOなどの職位が高い幹部が選ぶパスワードは一般人とほぼ同じだが、多くの場合で名前が使われていることが分かった。サイバー攻撃に遭ったパスワードとそれぞれのデータ漏洩の回数は「Tiffany(ティファニー)」が100534回、「Charlie(チャーリー)」が33699回、「Michael(マイケル)」が10647回、「Jordan(ジョーダン)」が10472回だった。

 データ漏洩があったパスワードの上位には、神話上の生き物や動物もランクインした。「Dragon(ドラゴン)」は11926回、「monkey(サル)」は11675回、データ漏洩している。

 あるITサポートエンジニアにデータ漏洩を防ぐ方法を聞いたところ、企業は新しいアカウントを作成する際に、ランダムに生成されたパスワードを配布することを検討するべきだと推奨している。具体的にはランダムな3つの単語を用いて、頭の中で物語を作って覚える方法を勧めた。例として「SturgeonOfLoathing(憎悪のチョウザメ)」、「ObligingAardvark(義務的なツチブタ)」、「SpellboundFalcon(呪文にかかったハヤブサ)」といったランダムな単語の組み合わせを挙げた。これなら予想がつかず、覚えられそうだ。

 今回の調査結果は、データ漏洩のほとんどが深遠なサイバーハッキングのために起こるわけではないことも示している。残念な事実だが、データ漏洩の約80%は、愚かな人々が愚かなパスワードを設定したことに起因している。さらには、多くの従業員が義務付けられているセキュリティ研修を企業の幹部たちがまともに受けているのかという残念な疑問も残してしまった。

(画像=Pixabayより)

〈Source〉
https://www.pcgamer.com/the-passwords-most-used-by-ceos-are-startlingly-dumb/

関連記事