ライフハッカーでは強力なパスワードの重要性を何度も訴えていますが、それは重要であり、ほとんどの人が一貫してひどいパスワードを使用しているのには十分な理由があります。 RockYou における 3,200 万人のユーザーのパスワード侵害の分析は、確かにそのことを浮き彫りにしています。
昨年 12 月、Facebook などのソーシャル ネットワーク向けにマルチメディア スライドショーやその他のメディア作品を作成できるサービスである RockYou のパスワード データベースが、完全に妥協した。 3,200 万人のユーザーのログイン情報とパスワード情報が 1 人のハッカーによって捕捉され、ログイン情報が一致しないパスワードが一般に公開されました。
セキュリティ会社 Imperva は、3,200 万件のエントリ全体を調べてパスワードを分析しました。彼らはその発見を小さな論文で発表しました。」消費者のパスワードに関する最悪の行為」は、RockYou ユーザーのパスワード選択の欠点を強調し、時代がほとんど変わっていないことを嘆いています。
1990 年、Unix のパスワード セキュリティに関する研究により、パスワードの選択が 3,200 万件の侵害されたパスワードと驚くほど似ていることが明らかになりました。わずか 10 年前、Hotmail のパスワードがハッキングされても、ほとんど変化が見られませんでした。つまり、ユーザーは、許可されていれば、最もプライベートなデータを保持するサイトであっても、非常に弱いパスワードを選択することになります。
RockYou のパスワードはどれほど脆弱でしたか?約 300,000 人のユーザーがパスワード「123456」を使用しており、「12345」や「1234567」などの数字のバリエーションを使用したパスワード分析の上位 10 セクションからユーザーの数を数えると、その数は 50 万近くに近づいています。驚くべきことに、61,958 人のユーザーがパスワード「Password」を使用し、22,588 人がサービス名「rockyou」をパスワードとして使用していました。他の驚くほど悪質なパスワードを見落としていると思われる場合に備えて、「Qwerty」は 14,000 人近くのユーザーによって使用されていました。
それで、何ができるでしょうか? Imperva は、より安全なパスワードを作成するためにできることをいくつか強調していますが、彼らが言っていることはどれも車輪の再発明ではありません。これは、セキュリティ専門家が何十年もかけて与えてきたのと同じアドバイスですが、ユーザーは無視しています。それにもかかわらず、これは繰り返す価値があるため、今すぐに実行していない場合は、次のことを開始する必要があります。
パスワードは 6 文字以上で、大文字、小文字、特殊文字を組み合わせて使用する必要があります。
パスワードには、名前、俗語、または辞書に載っている単語を決して使用しないでください。名前や電子メール アドレスの一部を含めることはできません。
パスワードの代わりにパスフレーズを使用します。使用できる文字数に制限がある場合でも、長いフレーズをごちゃ混ぜに短いフレーズに変換します。 「私はパンとバターが好きで、特に朝食の時が好きです。」 「Ilbab$eabt!」になる可能性があります。
アクセスするサイトごとに異なるパスワードを使用する
。
最後の項目は非常に重要です。 RockYou はすべてのパスワードを平文で保存していましたが、これは驚くべきことに、あなたが思っているほど珍しいことではありません。あなたが使用しているサービスを運営している人々の愚かさのせいであなたのパスワードが危険にさらされた場合、あなたが膨大な長さと多様性を持つ素晴らしいパスワードを持っていたとしても、それは問題ではありません。その素晴らしいパスワードを他のサービスで使用すると、それらのサービスは侵害されてしまいます。
もしあなたが自分の安っぽいパスワードに不安を感じているのであれば、そしてそうすべきです!優れたパスワードを選択して覚えておく方法、完璧なパスワードを作成する方法、パスワードをマスターするための 8 つの優れた KeePass プラグイン、 そしてパスワードが思っているほど安全ではないこと。
以下のリンクで、RockYou パスワードの詳細とセキュリティに関するヒントをご覧ください。優れたパスワードを作成するための独自のヒントやコツはありますか?コメントでそれについて聞いてみましょう。