Dashlaneは、2018年のパスワード違反者トップ10のリストを作成しました。リストには個人、州、企業が名を連ねています。

[キーチェーン 101: Apple のパスワード マネージャーを使い始める … ]

パスワード違反者

1. カニエ・ウェスト：ホワイトハウスでの悪名高い会談で、彼がパスコード「000000」でiPhoneのロックを解除する様子がカメラに捉えられた。
2. 国防総省：政府監査院（GAO）による監査で、国防総省の複数のシステムに多数のサイバーセキュリティの脆弱性が発見されました。管理者のパスワードはわずか9秒で推測可能でした。
3. 暗号通貨の所有者: ニュースでは、デジタルウォレットの忘れたパスワードを回復/思い出そうと、必死の手段(催眠術師を雇うなど)に頼る人々の報告が溢れていました。
4. ヌテラ：ヌテラは、Twitterのフォロワーに「ヌテラ」をパスワードに使うよう勧めたことで非難を浴びました。このアドバイスだけでは不十分だったかのように、同社は世界パスワードデーを記念して、軽率なツイートを投稿しました。
5. 英国の法律事務所：英国の研究者らは、国内有数の法律事務所500社の100万件以上の企業メールアドレスとパスワードの組み合わせがダークウェブ上で公開されていることを発見しました。さらに悪いことに、これらの認証情報のほとんどは平文で保存されていました。
6. テキサス州：このローンスター州では、パスワード保護されていないサーバー上に1,400万件以上の有権者記録が流出しました。この失態により、州登録有権者の77%の住所や投票履歴など、機密性の高い個人情報が危険にさらされました。
7. ホワイトハウス職員：今年、ホワイトハウス職員がホワイトハウスの公式便箋に自分のメールのログインIDとパスワードを書き留めるというミスを犯しました。このミスは、ワシントンD.C.のバス停に誤って置き忘れたことで、事態をさらに悪化させました。
8. Google：インド・ケーララ州の工学部生がGoogleのウェブサイトをハッキングし、テレビ放送衛星にアクセスした。学生は認証情報を推測したりハッキングしたりする必要すらなく、空のユーザー名とパスワードを使ってモバイル端末からGoogle管理ページにログインした。
9. 国連：国際平和の維持を任務とするこの組織は、セキュリティ上の問題を抱えています。国連職員はプロジェクトの共同作業にTrello、Jira、Googleドキュメントを使用していましたが、多くの文書にパスワード保護を設定することを忘れていました。
10. ケンブリッジ大学：GitHub に残された平文のパスワードにより、大学の研究者が研究している何百万人もの人々のデータに誰でもアクセスできる状態になっていた。

国防総省が強力なパスワードを使用していないにもかかわらず、機密軍事機密をクラウドに保存しようとしているのは皮肉なことだ。

[米軍は機密データをクラウドに保存することを望んでいる]