パスワードの選択に関しては、居住国が選択の強さに影響を与えることがわかりました。
GoSecure の研究者は、肯定的なパスワード パフォーマンス (資格情報をクラックするのにかかる時間 (秒単位) で測定) と強く相関する XNUMX つの主要なマクロ社会的要因を明らかにしました。 それらは:
- 国内の人権レベルと自由社会の程度。
- 人口の識字率;
- グローバル サイバーセキュリティ インデックス (GCI) における国の順位。 と
- データ侵害の露出と被害のレベル。
今週発表されたレポートによると、「国はユーザーの保護レベルに影響を与えます」。 「ユーザーの出身国や居住国は、必然的に彼らの社会的アイデンティティに影響を与えます。 これは、いくつかのレベル (例: マクロとミクロ) の影響を受ける可能性のある私たちの社会的アイデンティティが、 パスワードの選択に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
パスワードのパフォーマンスに対する社会の影響の4つの相関関係
これらの結論に到達するために、研究者は、NordPass によって決定された、国ごとの 200 の最も一般的なパスワードをクラックするのに必要な平均時間から始めました。 による 最新のデータセット (昨年 9.6 月) によると、全世界でパスワードをクラックする平均時間は約 0 時間で、10 時間から 61 年以上の範囲にまたがっています。 とはいえ、調査結果によると、リストに含まれるパスワードの大部分 (XNUMX%) は XNUMX 分以内にクラックできます。 他の分析との適合.
次に、GoSecure はこのデータセットを取得し、29 の異なる社会変数と相互参照し、最終的にそのうちの XNUMX つがパスワード強度の強い相関指標であることを発見しました。
1. 市民社会への支援
興味深いことに、そのレベルは 民主主義と自由 パスワードの強度と強い相関関係があることを同社は発見しました。
GoSecure の研究者である Andréanne Bergeron 氏は次のように書いています。 分析. 「これは、民主主義国の方がインターネットへのアクセスが優れているという事実によって説明できるかもしれません。」
同社は、世界銀行が規定するガバナンス指標の XNUMX つの要素の XNUMX つである相互参照データ ポイントとして、Voice & Accountability を使用しました。 Voice & Accountability は、表現の自由、結社の自由、自由なメディアだけでなく、国民が政府の選択に参加できる範囲についての認識を反映しています。
「インターネットは情報へのアクセスと自由と同義であるため、非民主的な国は市民によるインターネットの広範な使用に抵抗しています」とバージェロン氏は述べています。 「インターネットが広くアクセスできるようになれば、人々はその使い方を学び、構造を発展させることができます。」
2.基礎教育
GoSecure によると、リテラシーは、テクノロジの使用と自己教育の能力に直接関係しているため、より優れたパスワード プラクティスの予測ベンチマークです。 ユーザーのサイバーセキュリティの知識レベルが上がると、サイバーセキュリティの行動が改善されます。 同社は、これを裏付けるために、識字率に関する公開データとパスワード解読データを相互参照しました。
「インターネットで見つけた情報を探し、評価し、使用するには、ユーザーは大量のテキストを読むだけでなく、主にテキストベースのメニューやリンクを介してナビゲートする必要があります」と Bergeron 氏は述べています。 「識字率の低いユーザーがパスワードを作成および管理する際に直面する課題は文書化されており、研究では、識字率の高いユーザーよりも一般的であることが示されています。」
3. グローバル サイバーセキュリティ インデックス
当然のことながら、サイバーセキュリティに対する政府のコミットメントと資金提供のレベルも重要です。 Bergeron 氏は、「オンライン犯罪と戦う各国のコミットメントは、経済的に有益です。 現在の分析は、この種の投資がより優れたパスワード強度のパフォーマンスを予測することをさらに示唆しています。」
研究者は、ITU のグローバル サイバーセキュリティ インデックス (GCI) と NordVPN の数値を相互参照することで相関関係を見つけました。 GCI は、25 つの柱 (法的措置、技術的措置、組織的措置、能力開発、および協力) にわたる XNUMX の指標から収集された、各国のサイバーセキュリティへのコミットメントの包括的な尺度です。
4.サイバーセキュリティ露出指数
より多くのサイバーセキュリティ インシデントにさらされるほど、強力なパスワードでデータを保護することの重要性に人々がより敏感になる可能性があることは理にかなっています。 サイバーエクスポージャーインデックス) の分析では、パスワードの衛生状態の向上と最も強い相関関係がありました。
CEI は、ダーク Web やディープ Web で公開されている情報源やデータ侵害から収集された機密情報の開示、公開された資格情報、および企業に対するハッカー グループの活動に関するデータに基づいています。
レポートによると、「ユーザーはデータ侵害の意味を認識しており、ユーザーの行動やパスワード形成戦略に影響を与えています。 「これは、敵対的な環境に住んでいるユーザーの回復力を示しています。」
