21% of Department of the Interior Passwords Were Easily Cracked, Security Audit Finds (Gizmodo)

最新のセキュリティ監査で、米国内務省で使われているパスワードの1/5 が、簡単に破られてしまうものだと判明した。監査チームは、省の 85,944個のパスワードのうち18,174個、約21%のクラックに成功した。うち13,924 のパスワードは、90分以内に破れるほど強度が弱かった。また、高度な機密にアクセス可能なアカウントや高官の一部においても、弱いパスワードが使われていたこともわかった。監査に使われたのは15,000ドルに満たない機材と、オープンソースソフト、そしてカスタムワードリストだけだったという。監査報告では、省全体で多要素認証の採用の検討を求めている。