世界で最も一般的なパスワード: あなたのパスワードがリストにある場合の対処法

セキュリティの専門家は、 死を予言する XNUMX 年以上にわたってパスワードのしかし、オンライン アカウントやモバイル アプリケーションにログインするための主な方法は依然としてこれです。 なんで？ 私たちは皆、それらの使い方を正確に知っているからです。 そして、私たちの多くは新しい方法を学ぶことに消極的です。 真実は 私たちは皆方法を知りません パスワードを安全に使用するため。

NordPassのリスト 200 年の最も一般的な上位 2022 個のパスワードは、私たちが知る必要があるすべてを示しています。 パスワードは大きなセキュリティ リスクです。 あなたのものがリストにある場合は、すぐに変更してください。 さらに良いことに、すべてのログインの管理方法を変更してください。 手遅れになるまで待っていると、余分な時間、お金、ストレスがかかる可能性があります。

パスワードが重要な理由

私たちのログインは、私たちのデジタル ライフの鍵を表しています。今日では、ストリーミング サービス、オンライン バンキング、メッセージングから、配車アカウントやソーシャル メディアに至るまで、あらゆるものにログインできます。 多くの場合、これらのアカウントにはカードの詳細と個人データが保存されています。 だからこそ、彼らはサイバー犯罪のアンダーグラウンドで非常に人気があります. 一つの報告 24 月から、65 億のユーザー名とパスワードの組み合わせがオンラインの犯罪市場で出回っていることが明らかになりました。これは、2020 年の数字から XNUMX% 増加し、地球上のすべての人の約 XNUMX 倍に相当します。

犯罪者は さまざまなテクニック 以下を含むパスワードを取得します。

• フィッシング： 最も古いトリックの XNUMX つです。 詐欺師 電子メール、テキスト、または電話で連絡する 信頼できるエンティティのふりをする。 通常、ログインやその他の詳細を再入力する必要がある理由を言い訳にします。
• ブルートフォース: 自動化されたツールを使用して、ハッカーは試行錯誤を繰り返して開いているアカウントをクラックできるようになりました。 多くの場合、一般的に使用されるパスワードをフィードして、一致するかどうかを確認します。
• 資格情報の詰め込み： ハッカーが以前に侵害されたパスワードを使用して、サイバー犯罪の地下組織から購入したブルート フォース攻撃の一種。 次に、これを自動化されたスクリプトにフィードして、複数のサイトやアプリで同時に大量に試行し、一致するかどうかを確認します。
• キーロガー/情報盗用者: 情報を盗むマルウェアは、フィッシング メールやアプリ ストアに配置された悪意のあるモバイル アプリによって拡散されることがあります。 デバイスやマシンに侵入すると、入力されたパスワードをひそかに収集します。
• ショルダーサーフィン： もう XNUMX つの昔ながらの方法で、人々が仕事のために再び旅行するようになった現在、より一般的になっています。 盗聴者に見られる可能性があるため、公共の場でパスワードを入力することに注意してください。

アカウントに侵入すると、ハッカーはそこに保存されている個人データやカード データを盗むことができます。 または、支払いカードやその他の詐欺でそれ自体を使用します。 値 2021 年の不正な決済カード取引の額は 32 億米ドルを超え、38.5 年までに 2027 億米ドルに増加すると予測されています。

最もハッキングされやすいパスワード

残念なことに、多くのインターネット ユーザーが悪者の生活を楽にしています。 3TBのパスワードデータベースによると セキュリティインシデントで流出、30 か国で最も人気があったのは「パスワード」で、123456 万近くヒットしました。 123456789 番目に「XNUMX」が続き、少し長い「XNUMX」が続きました。 トップ XNUMX を締めくくるのは、「guest」と「qwerty」でした。 これらのログインのほとんどは、XNUMX 秒もかからずにクラックできます。

NordPass のウェブサイトで全リストを閲覧できますが、今年のリストのトップ 20 を以下に示します。

20 年に世界で最も一般的な 2022 個のパスワード (出典: ノースパス)

これらの最も基本的なパスワードとは別に、研究者は同様のパターンが毎年出現していることを確認しています。 特にこれまでのお気に入りは次のとおりです。

• スポーツチーム: たとえば、サッカー チーム「レッド スター ベオグラード」は 58.5 万人を超えました。
• ファッションブランド: たとえば、「tiffany」は 14.8 万回近く使用されました。
• 悪い言葉： その中で最も人気があったのは f*ck で、21 万回以上使用されました。
• ミュージシャン: 首位は U2 で、33 万回を超えるヒット数を記録しました。
• 映画： 最も人気があったのは「leon」で、6.4 万個のパスワードがありました。
• 車： XNUMX 万人以上のユーザーがパスワードとして「mini」を使用していました。
• ビデオゲーム： 2022年に最も人気があったのは「arma」で、ユーザー数は6.2万人を超えました。
• フード： 約 8.6 万のパスワードが「fish」という単語を使用していました。

さらに悪いことに、これらのパスワードを再利用したり、一目でわかるように書き留めたり、他の人と共有したりすると、ハッカーや詐欺師になる可能性がさらに高くなります. また、仕事でも私生活でも同じパスワードを使用すると、雇用主をサイバー リスクにさらす可能性さえあります。 その結果、ハッカーが企業データを盗むことができれば、さらに深刻な影響が及ぶ可能性があります。

パスワードセキュリティを正しく取得する方法

幸いなことに、パスワード セキュリティは、私たちが正しく理解できる最も簡単な方法の XNUMX つであり、デジタル ライフにすぐに役立つものです。 個人情報と財務情報を保護するために、次のヒントを考慮してください。

• 常に複雑で一意のパスワードまたはパスフレーズを使用する – そうすれば、ハッカーがそれらをクラックしたり、クレデンシャル スタッフィングを実行したりすることが難しくなります。 このビデオはあなたを正しい軌道に乗せます：



• 決して パスワードを再利用する または、Credential Stuffer が XNUMX 回のログイン情報を入手した場合、複数のアカウントを開設できる可能性があります。
• パスワードを共有しない as 他の人がそれらを悪用する可能性があり、 たとえ無意識であっても。
• 未使用のアカウントを閉鎖する 侵害されたことに気付いていない場合、これらはセキュリティ リスクを表す可能性があるためです。
• 使用 パスワードマネージャ また、それを使用することを検討してください パスワードジェネレータ. パスワード ボールトは、長くて強力な一意のパスワードを自動的に提案して保存します。 また、関連するすべてのサイトにログインできます。必要なのは、ツールのマスター パスワードだけです。
• パスワードの強度を確認する 定期的に更新し、弱すぎたり古すぎたりするものを更新します。
• 可能であれば多要素認証 (MFA) を追加する – ほとんどのアカウントには、そうするオプションがあります。 顔や指紋のスキャン、ワンタイムパスコードなど、認証に別の「要素」を要求することで、パスワードにセキュリティのレイヤーを追加します
• 公衆 Wi-Fi にログインしないでください 同じネットワーク上のデジタル盗聴者がパスワードをのぞき見できる可能性があるためです。
• セキュリティ ソリューションを使用する フィッシング攻撃やその他の脅威だけでなく、情報を盗むマルウェアやその他のマルウェアからも保護します。
• 用心します ショルダーサーファー 外出時。 ラップトップにスクリーンプロテクターを使用することを検討してください。
• 疑わしいリンクをクリックしないでください 未承諾のメールやテキストで。 疑わしい場合は、メッセージを返すのではなく、連絡先の詳細をグーグルで検索して、送信者に直接連絡してください。
• HTTPS サイトにのみログインする これらは保護されているため、ログインの詳細を傍受できる攻撃からの保護が強化されます。
• ユーザー登録 パスワードが使用されているかどうかをチェックするサービス データ侵害に巻き込まれた.

2023 年に向けて多くの新年の抱負を立てているかもしれません。しかし、自分のパスワードが上記のリストに表示されている場合、パスワードのセキュリティを改善することが最も重要なテーマの XNUMX つになります。