btzgrp
  • 機械学習アルゴリズムが有害なメールやチャットをリアルタイムで検知 - TechRepublic
Headlines

報告書:世界大企業の従業員のパスワードがひどい

05 mins
報告書:世界大企業の従業員のパスワードがひどい

NordPassによると、業界別および国別に最も一般的に使用されている弱いパスワードをご紹介します。さらに、強力なパスワードを作成するためのヒントもご紹介します。

マーカーで紙に書かれた間違ったパスワード。
画像: Vitalii Vodolazskyi/Adobe Stock

世界で最も裕福な企業なら、適切なサイバーセキュリティ対策に十分な資金を投じているはずだと思われるかもしれません。確かにその通りかもしれませんが、その資金は強力なパスワード保護には充てられていないようです。パスワード管理ツールNordPassが水曜日に発表したレポートによると、一部の裕福な企業の従業員が脆弱なパスワードを使用していることが明らかになりました。

ジャンプ先:

  • 全従業員による最も悪いパスワード
  • 業界別の人気のひどいパスワード
  • 国別の弱いパスワード
  • より強力なパスワードのためのヒント

全従業員による最も悪いパスワード

NordPassは、時価総額上位500社(世界20業種、31カ国)を分析した結果、脆弱で簡単に破られるパスワードが蔓延していることを発見しました。辞書に載っている単語、人名や国名、そして数字、文字、記号の単純な組み合わせが、NordPassが発見したパスワードの大半を占めていました。しかし、最も悪質な2つのパスワード、「password」と「123456」は、全20業種において最も使用頻度の高いパスワードの上位7位にランクインしました。

業界別の人気のひどいパスワード

業界によっては、特定のひどいパスワードが流行っていました。例えば:

  • テクノロジーおよび IT 業界では、「aaron431」が 3 番目によく使われたパスワードでした。
  • 「dummies」というパスワードは、消費財業界の従業員の間で6番目によく使われたパスワードでした。
  • 「雪だるま」という言葉は、エネルギー分野の人々によって11番目に多く使われました。
  • 「sexy4sho」は不動産業従事者の間で16位となった。
  • 金融業界で働く人々は、「ready2go」「vacation」「summer」といったパスワードで休暇のことを考えているようでした。

従業員の約32%が、会社の何らかの側面をパスワードに使用していました。多くのアカウントが、会社名(フルネーム)、会社のメールドメイン、会社名の一部、会社名の略称、または会社の製品名や子会社名をパスワードとして使用していました(図A)。

図A

世界で最も裕福な企業における脆弱なパスワードの共通インスピレーション源。
世界で最も裕福な企業における、脆弱なパスワードの共通のインスピレーション源。画像:NordPass

「こうしたタイプのパスワードは、脆弱であるだけでなく、使用するには危険です」と、NordPassのCEO、ジョナス・カークリス氏はプレスリリースで述べています。「企業のアカウントに侵入する際、ハッカーは企業名を含むあらゆるパスワードの組み合わせを試します。なぜなら、それらがどれほど一般的であるかを知っているからです。従業員は、特に共有アカウントでは、複雑なパスワードを作成することを避ける傾向があります。そのため、最終的には企業名のような極めて基本的なパスワードを選んでしまうのです。」

国別の弱いパスワード

結果は国によっても異なりました。脆弱なパスワードの約46%は米国で発見され、次いで中国が8.6%、日本が5.8%、インドが4.2%、英国が4%、フランスが3.8%、カナダが3.6%でした。その他の国は調査全体の22.8%を占めました。

「サイバーセキュリティに投資できる財源を持つ、世界で最も裕福な企業が、脆弱なパスワードという罠に陥っているというのは、一方では矛盾している」とカー​​クリス氏は述べた。「他方では、インターネットユーザーには根深い不健全なパスワード習慣があるため、これは当然のことだ」

より強力なパスワードのためのヒント

組織内の従業員に強力なパスワードの使用を奨励するために、Karklys は次のヒントを提供しています。

  • パスワードは、少なくとも 20 文字の大文字、小文字、数字、特殊文字のランダムな組み合わせで構成されていることを確認してください。
  • 多要素認証またはシングルサインオンプロセスを設定します。MFAまたはシングルサインオン機能を使用することで、ユーザーが管理しなければならないパスワードの数と、パスワードを入力する回数を削減できます。
  • アカウント認証情報を割り当てる従業員を決定します。退職した従業員のアクセス権限は必ず削除し、特定のアクセスを必要とする従業員にのみ再割り当てしてください。
  • パスワードマネージャーを導入しましょう。ビジネス向けのパスワードマネージャープランを導入すれば、従業員は複雑なパスワードを作成して使用でき、管理者はパスワードポリシーとアクセス権限を一元管理できます。

次に読む:パスワード管理ポリシー(TechRepublic Premium)

記事をシェア

こちらもご覧ください

  • パスワード変更の悩み
  • サイバーセキュリティのプロになる方法:チートシート
  • ビジネスで検討すべき10の最高のウイルス対策製品
  • セキュリティアナリストの採用方法
  • サイバーセキュリティとサイバー戦争:さらに必読の記事
ランス・ホイットニーの画像

ランス・ホイットニー

ランス・ホイットニーは、テクノロジーライター兼トレーナーであり、元ITプロフェッショナルです。Time、CNET、PCMag、その他複数の出版物に寄稿しています。WindowsとLinkedInに関する2冊のテクノロジー関連書籍を執筆しています。

Tagged:

Related News