パスワードデータベースがリークされた何百もの不幸なケースにもかかわらず、弱いパスワードセキュリティは引き続き大きな問題です。, この種のハッキングやその他の事件. 複数のデバイスやプラットフォームで同じパスワードを何度も使用するという悪い習慣により、ハッカーはログイン資格情報を取得して悪用することが非常に簡単になります。. これらの資格情報は、さまざまな悪意のあるシナリオで悪用される可能性があります.
最悪のクレデンシャル違反が明らかになる 1.4 数十億のユーザー名とパスワード
ユーザーパスワードの侵害を含む最新のケースは、ダークウェブ上で新しい集合データベースを発見した4iQのセキュリティ研究者によって報告されました. データベースもTorrentでリリースされ、驚異的な内容が含まれています 1.4 十億のクレデンシャル (ユーザー名とパスワード) クリアテキストで. これにより、インシデントは公開された最大のクレデンシャルエクスポージャーになります. データベースは12月5日に地下フォーラムで見つかりました, そして今述べたように, ダークウェブで発見されたさまざまなクレデンシャルの最大の集合体として識別されています. この発表は、のブログ投稿で行われました。 中くらい 4iQセキュリティ会社の創設者による, フリオ・カザル.
「「盗まれたために深くて暗いウェブをスキャンしている間, データの漏洩または紛失, 4iQは、次のデータベースを持つ単一のファイルを検出しました 1.4 数十億のクリアテキストクレデンシャル—これまでダークウェブで見つかった最大の集約データベース,」Casalは書いた. 違反をかなり怖いものにしているのは 漏洩したパスワードは暗号化されていません, そしてその上に, 研究者はそれらのほとんどが真実であるとテストし検証することができました.
この違反は非常に大きいため、これまでに公開された最大のクレデンシャルリークよりも優れています 797 百万レコード. このデータベースは実際には 252 AntiPublicやExploit.inなどの既知の資格情報リストを含む以前の違反. LinkedInのような既知の違反の復号化されたパスワードも含まれます, ビットコインとペーストビン.
カザルが説明するように, 「「これは単なるリストではありません. 集約されています, 高速を可能にするインタラクティブなデータベース (1秒の応答) 検索と新しい違反のインポート.」ほとんどのユーザーはソーシャルメディア全体で同じパスワードを再利用するため, eコマース, 電子メール、さらには銀行口座, この極端なリークの結果は、おそらく複数のアカウントの乗っ取りまたはハイジャックのケースになります.
クレデンシャルはどこから取得されますか?
集約データベースには、ビットコインからのプレーンテキストのクレデンシャルが含まれています, Linkedin, Pastebin, 私のスペース, YouPorn, Netflix, Last.FM,Badoo, マインクラフト, Runescape, およびAntiPublicやExploit.inなどのクレデンシャルリスト.
これまでに言ったことすべてに加えて, 新しい違反が追加されました 385 百万の新しいクレデンシャルペア, 318 百万のユニークユーザー, と 147 以前のダンプに関連する100万のパスワード. この新しいデータベースも完全に整理されており、アルファベット順にインデックスが付けられているため、専門家ではない、または経験の浅いサイバー犯罪者がパスワードをすばやく検索できます。.
状況の深刻さと、同じ単純なパスワードを再利用することがどれほど悪いかを説明するために、「管理者」, 「「管理者" と "根」が表示されます 226,631 管理者が実際に使用したパスワード.
いつもの "史上最悪のパスワード」も実施されています. 「123455」, 「「パスワード" と "111111」はまだかなり広く使用されています.
データベースの作成者は引き続き匿名のままです, しかし、この人が誰であろうと, 彼 (または彼女) 寄付のためにビットコインとドージコインの財布が含まれています.
で発生したすべての膨大なデータ侵害を考慮する 2017 1人, アカウントごとに、用途の広い異なるパスワードを使用することを強くお勧めします。. でも, 非常に多くの異なるパスワードを使用するのが難しい場合, あなたは間違いなくパスワードマネージャーを採用することを検討する必要があります.
結局のところ、パスワードマネージャーを使用することは素晴らしいアイデアかもしれません
それでもパスワードマネージャーを使用するかどうかを決めていない場合, 決定に役立ついくつかの有用な情報があります.
The 平均的なパスワードマネージャー ブラウザプラグインとして自分自身をインストールし、パスワードのキャプチャを処理します. 安全なWebサイトにログインするとき (HTTPS), パスワードマネージャーはあなたのログインを保存することを提案します. そのページに戻ったら, マネージャーは自動的にあなたの資格情報を記入します, そして時々ウェブフォーム. ほとんどのパスワードマネージャーは、保存されたすべてのログインのブラウザーツールバーメニューを提供して、保存されたサイトへのログインを容易にします。.
パスワードマネージャーが完全に安全かどうかについて – 場合によります. 理想的なパスワードの状況は、人間の記憶が非常に強力である場合です。, アカウントごとに一意のパスワードを適用しました. でも, 実際には物事は完璧にさえ近くありません. そのため、パスワードマネージャーを使用する方が、まったく使用する必要がないよりも優れていると簡単に推測できます。 (別名. すべてのアカウントに1つの簡単なパスワードを使用する).
それにもかかわらず, パスワードマネージャーを使用すると、:
- 強さ, パスワードの複雑さとランダム性;
- パスワードが記憶され、1か所で安全に保管されている.
また, 最新のパスワードマネージャーの多くは、次のような改善された機能に依存していることに注意してください。:
- 安全な方法でデバイス間で情報を同期する;
- パスワードと一般的なWebフォームの両方に自動的に入力する;
- 任意のメモを保存する.
でも, パスワードマネージャーは、次の場合に資格情報の保護に失敗する可能性があります:
1. コンピュータが効率的に保護されていません;
2. コンピューターがマルウェアやスパイウェアの被害に遭い、マスターパスワードがサイバー犯罪者によって取得された.
それが理由です, 優れたパスワードマネージャーを使用することに加えて, 強力なマルウェア対策プログラムも使用することを強くお勧めします. すぐに言った, 最も安全なパスワードは、巧妙に作成されたものです, 保護されたコンピューターで使用.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: