それでハッキングされやすいんだ。お願いだから、パスワードに「OneDirection」を使うのはやめなさい

ニュース速報: 人々は依然としてパスワードが下手なだけでなく、音楽の趣味もひどいのです。

目を見張るような選択肢が数多くある中、NordVPN の背後にあるパスワード マネージャー NordPass の調査で、少なくとも 30,388 人 (おそらくサインアップ時に 12 歳のポップ ファン) がパスワードに「onedirection」を使用していることがわかった。

まったくの無知な人たちのために説明すると、ワン・ダイレクション（クールなら1D）は、2010年のイギリスのエックスファクターで3位に輝き、ポップ界の重鎮サイモン・コーウェルのレコードレーベルと契約し、あらゆる理屈に反して「What Makes You Beautiful」のような吐き気を催すような独創性のないつまらない曲で世界を征服した、ふわふわの髪のボーイズバンドだった。

普通の人たちは、 The Register を読み始める必要があります。なぜなら、なぜこのような行動がまさにハッキング対象になるのかを、私たちは常に説明しなければならないからです。

でも、しっかり準備してください。まだ始まったばかりです。滑稽なパフォーマンスを好むファンは、残念ながら、お気に入りのボールキックチームをパスワードに選ぶ傾向があります。41,272人が「リバプール」、40,499人が「チェルシー」を選びました。

ノルドパスによると、漫画オタクの間ではスーパーマンが優勢で、筋骨隆々のクリプトン人の別人格をパスワードに使っている人が56,113人いる一方、オンラインアカウントの門を守っているバットマンはわずか37,973人だった。

一方、パキスタンでは、41,798人が、祖国の名前さえあれば、インターネットのアクセスを制限できると考えている。

重要なのは、専門家からそうしないようアドバイスが山ほどあるにもかかわらず、平均的なネットユーザーはパスワードフィールドが個人的な興味を表すのに最適な場所だと考えているということだ。

こうした情報はソーシャルメディアから簡単に収集されるので（これも、自分のネット生活について大声で語りすぎないためのもうひとつのよい理由だ）、ハッカーは専用のソフトウェアを使って最も一般的なパスワードを壁に投げつけ、どれがくっつくかを調べるというブルートフォース攻撃に利用される。

12月、NordPassは匿名を条件に独立系研究者らが実施した調査に基づき、最もよく使われているパスワード上位200をまとめました。研究者らは、2019年に発生した様々なデータ侵害やハッキングで漏洩した5億件のパスワード（2,812,220件の事例で12,345件が依然として有効）のデータベースを精査しました。NordPassは現在、オンラインアカウントを開設する際に避けるべき最悪のパスワードトレンドに関するチートシートを公開しています。

NordPassの「セキュリティ専門家」であるチャド・ハモンド氏は、次のようにコメントしています。「多くの場合、人々は強力なパスワードの作成についてあまり深く考えていません。パスワードを推測するのは難しい、あるいは一般人はハッカーにとって魅力的ではないと考えているのです。しかし現実は違います。誰もが、攻撃者にとって何らかの価値のあるアカウントや情報を持っているのです。『パスワード推測』、あるいはブルートフォース攻撃は、人々のパスワードをハッキングするための自動化された、一般的で効果的な手法です。」

安全なパスワードを作るのも、みんなが知ってさえいれば簡単です。パスワードマネージャー（パスワードを生成して保存する面倒な作業を自動で行ってくれるソフトウェア）の市場は巨大で、NordPassだけが唯一の選択肢ではありません。LastPass、1Password、Dashlaneなど、ほとんどのサービスには無料オプションがあります。もしGoogleで「One Direction」の歌詞を見てここにたどり着いたなら、両親、子供、パートナーにP@ssw0rdのくだらない話はやめて、登録するように伝えましょう。

幸いなことに、このハッカーのお気に入りのバンドはD7xN$%4uO@S0です。サモア出身の、パスワードをテーマにした強烈なハーシュノイズです。サイバー犯罪者たちよ、ハッキングの成功を祈る！®