もっと詳しく

こんにちは! サイバー攻撃に対する最初の防衛線はパスワードです。 ただし、問題は、セキュリティが必ずしも真剣に受け止められているとは限らないことです。 信じられないようですが、多くのユーザーがまだ ナイーブ この特定の問題について。 実際、多くのユーザーはこの点でパスワードの慣習が不十分です。 その結果、パスワードを再利用したり、ブルートフォース攻撃によって解読されやすい弱いパスワードを使用したりすることがよくあります。 そのため、この投稿では、ハッキングされたパスワードの高い割合がまだ使用されていることを確認します。

ハッキングされたパスワードが増える

ほら、数字は嘘をつかない。 レポートでは、侵害されたデータに関連する傾向を調査しました。 さらに、このレポートでは、研究者は17億の侵害されたパスワードを特定しました。 2020年に比べて15%の増加があり、138億の個人情報レコードが回復しました。 これらの数値は、2021年に発生した違反によるものです。

最近、再利用されたパスワードが攻撃の主な原因となっています。 以前に警告したように、これは繰り返し行われる慣行です。 さらに、デジタルIDの露出という脅威の高まりを追加する必要があります。 同様に、彼の年次報告書は、ユーザーがパスワードのセキュリティを必要以上に真剣に受け止めていないことを示しているとコメントしています。

一方、アカウントの流用の脅威は事実上の問題です。 ただし、この脅威は、ユーザーのサイバーセキュリティ衛生の一般的な改善を実装していないようです。 個人に対するこの不注意な行動は本当に憂慮すべきものです。 特にデジタルID詐欺の頻度を考えると。

政府部門は、パスワード違反に関連して2021年に強く代表されました。 その側面では、.gov電子メールアドレスを含む611件の違反が発見されました。 一方、彼らはまた、国際レベルで政府機関の電子メールアドレスとパスワードの561,753のクレデンシャルペアを見つけました。

以下は、攻撃者によって取得された最も一般的なデータのリストです。

  • 名前、
  • 生年月日、
  • 国民識別番号または運転免許証
  • 運転免許証、
  • 車両のメーカーとモデル、
  • 子供達の人数、
  • 喫煙状況、
  • 配偶者の有無、
  • 推定収入
  • ポジション。

パスワードの再利用

これは常にエラーです。 信じられないほど、ユーザーは同じ石を何度も何度もつまずき続けます。 今日、平均的なユーザーは1回のログインで数十のオンラインアカウントを持っています。 さらに、パスワードを再利用することがよくあります。 レポートによると、複数のパスワードが侵害されたユーザーの64%が、複数のアカウントのパスワードを再利用しました。 これは、2021年の同じポイントから4ポイントの増加を表しています。心配な統計は、パスワードの再利用が前年比で増加していることです。 これは、サイバー犯罪者が侵害されたパスワードを使用して複数のアカウントを簡単に侵害できることを反映しています。 この点で、次のことが観察されています。

  • 分析された再利用されたパスワードの82%は、以前のパスワードと完全に一致するものでした。
  • 侵害にリンクされたユーザーの70%は、依然として公開されたパスワードを使用していました。

ユーザーが独自のパスワードを作成する方法

間違いなく、複数のアカウントのパスワードの再利用は、それらの脆弱性に影響を及ぼします。 ただし、パスワードが侵害される可能性を高めるもう1つの重要な要素もあります。 実際、このレポートでは、パスワードを選択する際の現在のイベントとの強い関連性も特定されています。 一方、パスワードを生成するために一般的に使用される一般的な要素がありました。 したがって、これらの要因のいくつかは次のとおりです。テレビ番組、映画、2021年のシリーズ、音楽、ポップカルチャー、スポーツ。

一方、多くのユーザーや企業は、ダークウェブ監視サービスに依存することでID詐欺から保護されていると考えています。 残念ながら、彼らが知らないことの1つは、侵害されたパスワードがダークウェブに到達してそれらのサービスがパスワードを見つけるまでに1年以上かかる可能性があることです。

保護のための推奨事項

アカウントを適切に保護するには、次の2つの重要な側面に準拠する必要があります。

  • サービスにアクセスするための適切なパスワードを持っている。
  • サービスの2段階認証を常に有効にします。

前者の場合、12文字以上の英数字のパスワードを作成する必要があります。 さらに、数字、大文字、小文字、記号を混在させる必要があります。 このようにして、パスワードがパスワード辞書にあり、脆弱になりやすいことを回避します。 一方、パスワードを直接生成したくない場合もあります。 このような場合は、任意の専用ツールを使用できます。 この場合、お勧めします パスワードジェネレータ。

考慮すべきもう1つの側面は、常にパスワードマネージャーを使用することです。 これらのツールを使用すると、すべてのユーザーとパスワードを安全に保存できます。 さらに、含まれているデータを暗号化し、覚えておく必要がある唯一のマスターキーを介してアクセスします。

2段階認証について少し話しましょう。 実際、現在、ほとんどのオンラインサービス、一流のWebサイトなどには、2番目の認証要素を構成するシステムがあります。 一方、2要素認証を設定する場合は、認証システムアプリケーションを使用して設定する必要があります。 また、認証にはUSBデバイスを使用することをお勧めします。 一方、2番目の認証要素としてSMSを使用することはお勧めしません。 実際、彼らはSIMスワッピングを実行し、SIMのクローンを作成して、送信されたこのキーを盗むことができます。

結論

一方、適切なツールを使用すれば、安全を確保するのはかなり簡単です。 したがって、KeePassやBitwardenなどのキーマネージャーを使用することをお勧めします。 また、サービスで2段階認証をアクティブにすることをお勧めしますが、2番目の認証要素としてSMSを使用することはありません。

また、パスワードマネージャーの使用をお勧めします。 確かに、市場にはたくさんあります。 ただし、LastPassは私の個人的な選択です。 それは確かに非常に完全で機能的で教訓的なサービスです。 さらに、その無料版はホームユーザーにとって十分すぎるほどです。

このようにして、ハッキングされたパスワードのほとんどがまだ使用されていることがわかりました。 また、この危険な状況を回避するために取るべき対策についても学びました。 さよなら!

The post ほとんどのハッキングされたパスワードはまだ使用されています。 修正方法をご覧ください。 appeared first on Gamingsym Japan.