グローバルサイバーセキュリティ企業カスペルスキーが最近2023年から2025年までに発生した主要パスワード流出事件を分析した結果、大多数のパスワードがセキュリティルールに違反しており、長期間変更されずに再使用されていることが分かった。
調査結果によると、流出したパスワードの54%はすでに過去のデータ流出事故に含まれていたことが確認された。これは、ユーザーがセキュリティの低いパスワードを何年も繰り返し使用していることを示唆しています。特にパスワードの平均使用期間は約3.5年から4年に達した。
ユーザーは、パスワード生成時に数値、日付、個人識別情報などの予測可能な要素を含む傾向が強かった。最も頻繁に使用されたパスワードの組み合わせは「12345」であり、特定の年や「love」のような単語、ユーザー名などがパスワードコンポーネントとして頻繁に活用され、無差別代入攻撃に脆弱な状態だった。
これらのパスワードベースの認証の制限を克服するために、Kasperskyは同社の「Kaspersky Password Manager(Kaspersky Password Manager)」にPasskey技術を導入しました。パスキーは暗号鍵と生体認証を組み合わせた次世代ログイン方式で、フィッシングやデータ漏洩脅威からアカウントを安全に保護する。これにより、複数のデバイス間で安全な同期を維持し、簡単にログインできます。
カスペルスキーイ・ヒョウン韓国支社長は「デジタル環境が高度化した韓国でも依然として脆弱または再使用されたパスワードに依存する場合が多い」とし「パスキーのような安全な認証方式への転換が必須」と強調した。
🔗関連記事もっと見る
1. 該当企業のお知らせ
2.関連産業動向