英国人のほぼ3分の1が、ペットや家族の名前をパスワードに使用していると、国立サイバーセキュリティセンターは述べ、安全なパスワード生成のためにレジスターフォーラムのユーザーの提案によく似たものを採用するよう人々にアドバイスした。
NCSCが委託した1,282人の英国成人を対象とした調査では、パスワードにペットの名前を使用している人は15%、家族の名前を使用している人は14%であることがわかった。
GCHQの分局の調査によると、昔からよく使われる「123456」と「password」は、いまだに英国人が使うログインフレーズのそれぞれ6%を占めている。
この問題への対策として(そして私たちの40パーセントは誕生日や好きなサッカーチームの名前で作った安っぽいパスワードは使っていません)、NCSCは「ランダムな3つの単語で作った強力なパスワード」を使うことを推奨しており、すぐに位置検索アプリのwhat3wordsを思い浮かべました。
NCSCの政策・広報担当ディレクターのニコラ・ハドソン氏は、定型文の声明で次のように述べた。「私たちは動物を愛する国民かもしれないが、ペットの名前をパスワードに使うと、冷酷なサイバー犯罪者の格好の標的になる可能性がある。」
彼女はworld+dogに対し、新しいキャンペーンウェブサイトcyberaware.gov.ukを訪問し、「ランダムな3つの単語で構成されたパスワードの使用を推奨する安全なパスワード設定に関するガイドラインに従う」よう促した。
ランドール・マンローが再びThe Regに語った。私たちはそういう風に習慣化していく
続きを読む
この点に関して、NCSCはThe Registerをかなり綿密に読んでいるようだ。ユニークでありながら覚えやすいパスワードに3つの単語を使うという提案は、昨年3月にコメント投稿者のSteve Davies 3氏によってなされた。彼はwhat3wordsを使うことを勧めた。これは世界を3平方メートルのグリッドに分割し、それぞれに3単語のコードを割り当てるツールだ。そのため、イギリスで最も価値のある建物は、Ordnance Surveyのグリッド参照SJ 89773 90375ではなく、handed.dawn.shortで特定できる。
スティーブは、パスワード生成に付き物の人間の怠惰さを先取りし、ユーザーが自宅の玄関以外の場所を、覚えやすいユニークな場所として選ぶことを提案しました。ランダムな場所から3つの単語を生成したら、セキュリティを強化するために単語の順序を変えることを勧めました。
それでも、この記事を読んで仕事用デバイスのパスワードを cats.snake.native に変更するアナリストが少なくとも 1 人はいるはずです。
あるいは、GCHQ の派生組織が、ランダムな 4 つの単語が最適だと言っている Randall "XKCD" Munroe 氏のアドバイスを単に短縮しているだけという可能性もあります。
NCSC のその他の役立つアドバイスとしては、パスワード リセット メッセージがすべて受信トレイに届くため、電子メール アドレスのパスワードを再利用しないことが挙げられます。悪意のある人物がそれを入手すると、リンクされているすべてのアカウントをいつでもリセットできるようになります。
同庁はまた、パスワードを忘れてロックアウトされないように、長くて複雑なパスワードを保存するため、ウェブブラウザに組み込まれているパスワードマネージャを使用するよう勧告した。
電子メールセキュリティ企業プルーフポイントのサイバーセキュリティ戦略家アデニケ・コスグローブ氏は、パスワードはおそらくすぐに時代遅れになるだろうと述べ、「従来のパスワードの代わりに、顔認証やその他の生体認証方式が使用されるケースが増えている」と語った。
彼女はさらにこう付け加えた。「この変化は不可欠かもしれない。なぜなら、将来的には技術的な脆弱性を悪用することがより困難になるかもしれないが、サイバーセキュリティにおいて最も狙われるのは人間であり、今後もそうあり続けるだろうから。最も技術に精通した個人は、ますます個人化され、複雑化する攻撃に対して脆弱だ」
暗号化された顔写真が犯罪者に悪用された後に顔をリセットする実用的な方法を知っている人がいたら、コメント欄に書き込んで私たちに知らせてください。®
ブートノート
まだフォーラムのメンバーでない方は、ただ覗き込むよりも、ぜひ参加して交流を深めてください。実名で投稿する必要もありません。こちらからアカウントを登録すれば、下のフォーラムに参加できます。
