3月17日、マカフィーは、パスワード盗難に遭わないための情報を公開した。
これによると、消費者の79%がパスワードに自分の名前や誕生日、結婚記念日など、リスクの高いパスワードを使用しているという。また、その多くが、メールやオンラインバンキング、ショッピング、ソーシャルネットワーキングサイトを含む重要なアカウントに、同じパスワードを使い回している。その他、パスワードを提供/販売しているオンラインサイトから「良い」と評価されているパスワードを選ぶ人も少なくない。
一方、犯罪者はターゲットユーザーのパスワードを推測し、PCやアカウントへの侵入を試みる。また、一般的な単語などの情報のデータベースから繰り返しパスワードを推測できる自動化プログラムも多く存在している。
たとえば、「arvind61」というパスワードは、弱いパスワードの典型的な事例だという。ユーザーまたはユーザーに近い人物がArvindと呼ばれており、生まれ年が1961年である可能性が非常に高いことが、容易に推測できる。賢いハッカーは、パスワードから多くの個人情報を見つけられるとしている。
同社では、パスワード盗難に遭わないために以下のような対策を推奨している。
- 重要なアカウントごとに、異なるパスワードを作成する
- 自分の名前や誕生日をパスワードに使用しない
- アルファベット、特殊文字、数字を組み合わせた8~10文字以上
- 文字や文字列の繰り返しは避ける
- パスワードの変更を定期的にする
- アカウントやパスワード情報をPCに保存しない
- 公共のPCや他人のPCを使う場合、「パスワードを記憶する」のチェックを外す
- 他人にパスワードを教えない