ジャカルタ - Kasperskyの最新の調査によると、ハッキングされたパスワードのほとんどは、パスワードセキュリティガイドラインに違反しているだけでなく、長い間変更されていないことが明らかになりました。
パスワードは依然として主要な認証方法の1つですが、パスワードはもはやセキュリティの面でトップではありません。
カスペルスキーの専門家は、2023年から2025年にかけてのパスワードの大規模な漏洩を分析し、繰り返しパターンをいくつか特定しました。
ユーザーは、パスワードに数字、日付、個人識別子などの予測可能な要素を追加することがよくあります。たとえば、分析されたデータセットの10%のパスワードには、日付(1990年から2025年まで)に似た数字が含まれています
漏洩したすべてのパスワードの0.5%は、200番目のパスワードである2024で終わります!
さらに、最も一般的なパスワードの組み合わせは「12345」であり、暗号化の強度を劇的に低下させ、ブルートフォース攻撃で成功するために必要な時間を短縮します。
人気のパスワードコンポーネントの中には、「love」とユーザー名、パスワードに含まれることが多い国名もあります。
その後、漏洩したパスワードのほとんどは長年にわたって変更されませんでした。データ分析によると、この漏洩で発見されたパスワードの平均年齢は3.5〜4歳です。
これらのすべての発見は、プロトコル作成、管理、および保存が厳密に追跡されていない場合、パスワードベースの認証の重大な脆弱性を強調しています。
より強力なセキュリティニーズに対応するために、Kasperskyは人々にパスワードキーやパスキーへの移行を開始するよう提案しています。
パスキー技術は、暗号鍵と生体認証に基づいており、フィッシングやデータ漏洩などの脅威に脆弱ではありません。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
