こんにちは、ガールズオピニオンのパートタイムブロガー、れいです!最近、ネットサービスを利用する方が増えているけど、その分、アカウントの数も増えてきましたよね。一般のユーザーが持っているオンラインアカウントの数は80個から107個程度だと言われています。でも、本当にそれだけのパスワードを覚えられるわけないので、同じパスワードを複数のサービスで使っている人も多いのかもしれません。
でも、実はその行動、すごく危険なんですって。なぜなら、あるサイトで攻撃を受けた場合、他のサイトにも危険が及ぶ可能性があるからです。それに、パスワードを使い回すことは、攻撃者にとって格好のターゲットになるんですよ。
特に注目してほしいのは、既存のパスワードを少し変えて使うことなんです。例えば、元のパスワードが「abd123」だったとして、それを「abd123abd」や「123abd」「abd124」「abd321」「abd12」といったパターンで真似っこして別のサイトで使うっていうケースがあるんです。そして、なんと、ユーザーの21~33%がこの微調整パスワードを使っているという報告があるんですよ。
実は最近、この微調整パスワードを予測する手法が提案されました。中国の南開大学や北京大学などの研究者が「Pass2Edit」という手法を開発したんです。この手法では、ニューラルネットワークによる分類器を使って、元のパスワードと微調整パスワードの関連性を学習させるんですって。
実際に、48億個のパスワードを収集して分析した結果、Pass2Editは一般ユーザーに対して平均で24.18%の成功率を記録したんです。もちろん、セキュリティに精通したユーザーに対しては、成功率は11.68%になります。
それだけではありません。1000回の推測が許される場合には、一般ユーザーに対して30.34%、セキュリティに精通したユーザーに対しては15.32%の成功率を記録したんですって。さらに、パスワードが元のパスワードと同じだった場合や、人気のあるパスワードを使っている場合には、成功率がさらに上がるんですよ。
でも、もちろんこれはあくまで一例であり、研究者たちが提案した攻撃手法を使わない限り、パスワードを変えることは依然として重要です。むしろ、パスワードの微調整はやめておいたほうが良いと私は思います。
なぜなら、攻撃者はユーザーの傾向を研究しており、よく使われるパスワードのパターンを把握しています。だから、微調整パスワードを使うことで、パスワードが予測されやすくなってしまうんですよ。適切なセキュリティ対策を取るためにも、パスワードを定期的に変更したり、二段階認証を利用するなどの対策をしていくことが重要ですね。
みなさんも安全なネットライフを送るために、パスワードの使い方には気をつけましょうね!それでは、また次のブログでお会いしましょう♪ ノシッ!
