2023/12/28

使ってはいけないパスワード|NordPass

Top 200 Most Common Passwords List | NordPass

これは、今年(2023年)の4月にご紹介した次の投稿の更新になります。

破られやすいパスワード(国別リスト)|NordPass


下記に、最新の内容をかなり切り詰めてご紹介します。最後の「注記」はオリジナル記事にはない項目です。数か所に出てきているので、別項目として追加しました。

NordPass は、ここ5年にわたり、パスワードの使用傾向を綿密に分析してきた。今年は、プラットフォームのカテゴリーごとにいくつかのパターンがあることを見出した。また、パスキーがホットな話題になっている。よく使われるパスワードのリストをみながら、トレンドがどこに向かっているかを確認し、パスキーの未来について考えよう。

調査方法
パスワードのリストは、独立系サイバーセキュリティインシデント研究者との提携で作成された。研究者は、ダークウェブを含め、公的に入手可能なさまざまな情報源から抽出した4.3TB のデータベースを評価した。

35か国別
データはさまざまな業種に分類され、国別の統計分析ができるようになった。

プラットフォームごとの分類
NordPass は、研究者らと協力して、6.6 TB のデータベースからパスワードを分析した。これらのパスワードは、Redline、Vidar、Taurus、Raccon、Azorult、Cyptbot などの盗用マルウェアによって盗み取られた。マルウェアのログには、送信元の Web サイトも含まれる。研究者たちによって、プラットフォームごとに一般的なパスワードを分類した。

注記
NordPassは研究者から統計情報のみを受け取り、インターネットユーザーの個人情報を取得していない。

上記で言及されている”パスキーの未来”や”プラットフォームごとの分類”についてですが、オリジナルページにこれといった説明はありません。期待したのですが、残念です。

もう一つ残念に思うことがあります。今年の4月時点では「All countries」のリスト中に選択肢「Japan」があったのですが、現在のリストには存在しません。日本の地位低下が原因でなければ良いのですが。

さて、リストをみて気がつかれると思いますが、RANK 200 までのパスワードの「TIME TO CRACK IT」(破られるまでの時間)は、ほとんどが 1秒以下(未満?)です。

ここで、COUNT(使用数)が少ないパスワードとして、RANK 191~200 を見てみます。

RANK PASSWORD TIME TO CRACK IT COUNT
191 12345qwert < 1 秒 18,589
192 1234561 1 秒 18,588
193 adminisp 3 分 18,452
194 azerty123 4 秒 18,211
195 pakistan < 1 秒 18,164
196 aaaaaaaa < 1 秒 18,116
197 a1234567 < 1 秒 18,029
198 P@55w0rd < 1 秒 17,721
199 P@$$w0rd < 1 秒 17,714
200 qwerty123456 < 1 秒 17,698

ほとんどが秒で解読されることがわかります。RANK 198と199の「P@55w0rd」と「P@$$w0rd」は一見複雑そうにみえます。しかし、これは「Password」の代りとして使われることが多いのでしょう。類推されやすいため使わない方が良い、という例でしょうか。

このリストの中では、173番目にある「theworldinyourhand」はクラックされる時間が”数世紀”と評価されています。単語ではなく文の一部のようなパスワードも良いのかもしれません。

今年も残すところ数日となりました。1年間「Storage & IT」をお引き立ていただき誠にありがとうございます。また来年もよろしくお願いいたします。どうぞよいお年をお迎えください。

以上

ワンクリックの応援が励みになります
にほんブログ村 IT技術ブログ IT技術情報へ
|すべての 投稿記事リスト

上記の記載内容は独自の理解や個人的な見解に基づいています。
間違いがないことを保証するものではないことをご了承下さい。

スポンサーサイト



コメント

非公開コメント