2020年はまだ終わっていませんが、私たちはすでにあなたのお気に入りのパスワードを知っています
昨年と同様に、情報セキュリティコミュニティは、パスワードの慣行とユーザーの習慣に関する年末の評価を完了しました。残念ながら、2020年の概要は特に勇気づけられるものではありません。
パスワードのセキュリティに関しては、インターネット上で多くのアドバイスがあります。私たち自身の記事は非常に頻繁に主題を扱っています。しかし、パスワードに関しては、人々は特に頑固で、単に耳を傾け、学ぶことを拒否しているようです。
信じられないかもしれませんが、「123456」は、パスワードセキュリティ調査で調査された人々の間で依然として最も一般的なパスワードです。セキュリティ研究者は通常、推定パスワード強度を説明するメトリックを公開します。これは、ハッカーまたは悪意のある人物が特定のパスワードを解読するのに必要な時間を指す「ブルートフォースまでの時間」です。このメトリックは、「123456」などのパスワードに関しては適用できません。パスワードは使いすぎで、推測しやすく、明白であるためです。
恥のパスワードホールの2番目の場所は「123456789」のために予約されています。連続した数字を次々とつなげるとパスワードがより安全になると、人々はまだどういうわけか考えているようです。これは単にそうではなく、かつてないことです。
「password」という単語など、他の長年の恥ずべき古典的なパスワード文字列は、2020年に最も一般的に使用されるパスワードのトップ10にまだ含まれています。ブルートフォースによって推測できないトップ10リストの唯一のパスワードほんの数秒でスクリプトが「picture1」になります。残念ながら、通常の家庭用コンピュータが「picture1」のようなパスワードをブルートフォースするのにかかる時間は数時間です。これは、パスワードが安全とはほど遠いことを意味します。
人々は良いパスワードの原則のいくつかをほとんど理解しているように見えますが、文字列に文字と数字を混ぜるというハムフィストの試みのように、それらを実際にうまく実装することは決してありません。
1秒と数世紀の違いは何ですか?
パスワードの強度について何らかの見方をするために、2つの異常な単語のマッシュアップを使用するテストパスワードを考案しました。その結果、辞書にない文字列が作成され、複数の記号と数字が混在して実行されました。パスワード強度チェッカーを介して結果として得られる18文字の文字列。その結果、大規模なコンピューティングネットワークを使用している場合でも、この文字列をブルートフォースするのに推定数百年と数百年かかり、事実上解読できなくなりました。
安全なパスワードを取得するために常に20記号の文字列が必要なわけではありません。文字、記号、数字を適切に混合し、辞書にある単純な単語を使用することはありません。ほとんどのブルートフォーススクリプトはパスワードを解読するための大規模な辞書データベース。