関連記事
- ホーム
- > IT・サイエンス
- > セキュリティ・プライバシー
- > 記事
taraiok 曰く、 過去に漏洩した10億を超える認証情報を元に分析したところ、未だに「123456」のパスワードが多く使われていることが分かった。この分析はコンピュータエンジニアリングの学生であるAtaHakçıl氏が先月実施したもの。さまざまな企業で発生したデータ侵害後、オンライン上に漏洩したユーザー名とパスワードの組み合わせを分析したという(ZDNet、分析に使われたデータセットなど、slashdot)。
同氏の分析結果によると、10億件以上のデータの中から重複していない一意のパスワードは168,919,919個であったという。さらに700万以上が毎度おなじみの「123456」文字列であったとしている。パスワード長に関しては平均で9.48文字であったことも分かったという。ほとんどのセキュリティ専門家は、16〜 24文字以上の長いパスワードを使うことを推奨しているが、9.48文字はとくに少ないはいえないとしている。
別の発見はパスワードに使われている文字の種類だ。特殊文字を含むと解析されにくくなるが、こうした特殊文字を使用しているのは全体の12%ほどだったという。ほとんどの場合、ユーザーは文字のみ(29%)や数字のみ(13%)だけのパスワードを使用している。
つまり10億個のデータセットに含まれていたすべてのパスワードのうち、約42%が辞書攻撃に対して脆弱であることを意味している。
スラドのコメントを読む | ITセクション | セキュリティ | IT | 情報漏洩
関連ストーリー:
米インディアナ州最高裁判所、スマートフォンのロック解除強制は不利な証言の強制にあたると判断 2020年06月28日
今どきの探偵はスパイウェアやキーロガーを駆使する 2020年06月23日
ニンテンドーネットワークIDへの不正アクセス、約30万件 2020年06月11日
利用サービスで情報漏洩が発生しても、パスワードを変えるユーザーは3分の1程度 2020年06月05日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 求人サービス「engage」、画像・動画が全て消失 不正アクセスで 4/ 8 08:32
- KDDI、香港サーバーに保存していた国内契約者情報を国内に移転へ 4/ 8 08:28
- Facebook、過去に流出した5億3300万人の個人情報が閲覧可能に 4/ 7 17:59
- タスク管理ツール「Trello」、多数の企業が公開設定で使用 情報漏洩に 4/ 6 19:25
- LINE WORKSの誤操作で顧客160人がつながる、トークルーム削除機能は提供されず 4/ 3 18:23
広告
広告
広告