そして、ユーザーはまだ理解していません、彼らは複数のアカウントに同じパスワードを使い続けています

特に数ヶ月前に自分が勉強していることに関連して統計的な仕事をしなければならなかったので、私の注意を喚起し続ける何かは、パスワードの主題です。

当時、私が収集した多くの情報は同じポイントに到達し、誰にとっても明らかです。ほとんどの人はパスワードのセキュリティに関して文化を持っていないので、つまり、私はそうしません。多くのユーザーは高齢者であり、未成年者、特にスマートフォンを操作するための基本的な知識がほとんどない人々であるため、彼らを責めます。

そしてまた スパイクラウド （アカウントの乗っ取りと不正防止のリーダー）は、SpyCloudのレポートで、人的要因であるコンピューターセキュリティの弱点を再確認するところまで行っています。 侵害されたパスワードの約70％がまだ使用されていることを明らかにします 消費者の64％は、複数のアカウントでパスワードを繰り返しています。

彼らのレポートでは、SpyCloudの研究者 1700億の公開された資格情報が特定されました。 15年から2020％増加し、13.800年の違反から取得した2021億の個人識別情報（PII）レコードが回復しました。

追加のレポート結果 の分析を含む 1,706,963,639の資格情報 合計755のコンプライアンス違反の原因を明らかにしました。

平均的な違反には、6,736,241の資格情報が含まれていました。 合計で、チームは国際的な政府機関から561のクレデンシャルペア（電子メールアドレスとプレーンテキストのパスワード）を見つけました。

• 名前、生年月日、国民識別番号または運転免許証などの最も一般的なタイプのデータに加えて、暴露レポートで明らかになった車両のメーカーとモデル、子供の数、喫煙状況、結婚状況、推定収入、料金、特にRedditも処理します。
  • 2.600億の名前
  • 990億XNUMX千万の住所
  • 393億XNUMX万の生年月日
  • 1.600億の電話番号
  • 1.200億のソーシャルメディアが処理

パスワードの再利用は2021年のレポートからXNUMXポイント増加しました、これは、攻撃者が盗んだパスワードを使用して複数のアカウントを簡単に侵害できることを意味します。

分析されたパスワードの再利用の82％以上が過去の正確なパスワードと一致し、昨年およびそれ以前の違反の影響を受けたユーザーの70％が依然として公開されたパスワードを使用しています。

SpyCloudの共同創設者兼チーフプロダクトオフィサーであるDavidEndlerは、次のように述べています。 「私たちの年次報告書の結果は、ユーザーがパスワードのセキュリティを必要以上に真剣に受け止めていないことを示しています。 アカウントの乗っ取りの脅威は、消費者のサイバー衛生の全体的な改善を助長するものではありません。デジタルID詐欺が蔓延していることを考えると、これは憂慮すべき考えです。

エルレポート また、現在のイベントと選択したパスワードの間の強い相関関係を識別します。 レポートのデータによると、パスワードは2021年の多くのテレビ番組や映画、さらにはポップやロックの文化にリンクされています。

「ビジネス、顧客、および従業員を保護するための最善の防御策は、アカウントパスワードを作成または変更するときにユーザーが以前に公開されたパスワードを選択できないようにすることでユーザーを保護し、サードパーティによって公開された資格情報を監視およびリセットすることです。」 露出後できるだけ早く»

他の調査結果の中で、 SpyCloudは、.govメールアドレスを含む611件の違反を発見しました。 または、回復されたすべての違反ソースの81％。 チームは合計で、国際政府機関から561ペアの識別子（電子メールアドレスとプレーンテキストのパスワード）を見つけました。

「パンデミックにより、多くの消費者は社会とのつながりを切望していました。 消費者がストリーミングサービスやスポーツイベントを通じてホームエンターテインメントに夢中になっているのと同じように、多くの人が前年のパスワードに趣味を反映している」と語った。 会社、顧客、および従業員を保護するための最善の防御策は、アカウントパスワードを作成または変更するときにユーザーが以前に公開されたパスワードを選択できないようにし、公開されたサードパーティの資格情報を監視して後でできるだけ早く復元することにより、ユーザーを自分自身から保護することです。展示会の。 」

最後にあなたが それについてもっと知りたい、確認できます 詳細は次のリンクをご覧ください。