FIFAワールドカップが米国で開催される中、セキュリティ専門家はパスワードをサッカーの用語で組み立てないよう警鐘を鳴らしている。
6カ国6000人を対象に調査、ファンの4分の1がサッカー情報をパスワードに用いる
ExpressVPNが実施した調査によれば、クラブ名や選手名、背番号をパスワードに使うことはサッカーファンの間で一般的だという。6カ国のサッカーファン6000人を対象にした調査では、回答者の4分の1近くが、パスワードにサッカー関連の情報を用いていると認めた。
「Messi」(メッシ)や「Liverpool」(リバプール)といった固有名詞を含むパスワードは本質的に脆弱である。ハッカーが数百万通りのパスワードの組み合わせを試す辞書攻撃に対して無防備だからだ。
「例えばマンチェスター・ユナイテッドのようなチームを見れば、選手は25人いる」と、ExpressVPNのサイバーセキュリティ研究者ジェレマイア・ファウラーは語る。「その25人のうち、スーパースターは5人ほどだろう。特殊文字を含めた名前のバリエーションを、例えば1000通りほど照会にかければ、ミリ秒単位で2万5000件のパスワードを破れるはずだ」。
米国ファンの約4分の3は、「サッカーパスワード」は容易に推測されうると認める
さらに事態を悪化させているのは、パスワードにサッカー用語を使う人の多くが、自分がどのクラブを応援しているかを知る相手ならパスワードを推測しやすいと認めている点だ。米国のサッカーファンの約4分の3は、自分の「サッカーパスワード」は容易に推測されうると認めた。加えて、72%が複数のアカウントでパスワード、またはそれに近いバリエーションを使い回していると答えた。
