NordPassの担当者は、2020 年の最悪のパスワード 200 件のリストを毎年発表していますが、その結果はいつものことながら残念なものでした。今年流出した約 3 億件のパスワードを分析したところ、その大部分は非常に推測しやすいものでした。
今年のトップ 10 には永遠の「123456」と「123456789」が含まれていますが、目新しいものが 3 位に忍び込んでいます。 「picture1」は、推測するのに約 3 時間かかるため、リストのトップにある「最強」のパスワードです。休憩は 1 秒以内で十分です。
私たちは何百万回も漏洩した同じパスワードを今でも使用しています
トップ 10 に入っているもう 1 つの新しいパスワードは「senha」です。これは推測するのに平均 10 秒かかりますが、漏洩回数は 8,213 回「のみ」であり、「123456」の漏洩回数が 2,300 万回以上であるのに比べるとわずかです。 . データ侵害で登場しました。同様に、残りも何百万回も漏洩されています。
このリストは、2020 年に漏洩した 2 億 75,699,516 個のパスワードの分析から得られたものです。つまり、これらのパスワードは、悪意のある組織がアクセスできる公開データベースの一部となっています。
それらのほとんどは、ブルート フォース攻撃による解読に数秒、または 1 秒未満かかります (3 時間かかる素晴らしい「picture1」を除く)。または、特にこのような参考リストの場合、人によって簡単に推測することさえできます。
初めてリストに登場するパスワードの大部分でさえ、インターネット上で何千回も漏洩しています。 「チャットブック」のような例外はありますが、これまで一度も漏洩しておらず、復号化に 1 日かかります。また、「jobandtalent」のような復号化には最大 3 年かかりますが、すでに 5 回暴露されています。
リストにあるパスワードの 44% は「固有」であると考えられていますが、だからといって安全性が高まるわけではありません (安全でないパスワードの公開リストに掲載されています)。いつものように、 強力なパスワードを選択するときは長さが重要であることを覚えておくとよいでしょう。このリストにあるような一般的な単語の使用を避けることは、従うべき良いアドバイスです。