パスワードが安全であることを確認する方法
オンライン アカウントの新しい複雑なパスワードを生成するのは、非常に面倒な作業です。 多くの場合、大文字と小文字、数字、および特殊文字を適切に組み合わせて使用する必要があり、それらすべてを覚えるのは不可能な作業のように思えます。 ここでは、すべてのパスワードを管理する方法に関する重要なヒントと、アカウント用に多様で安全なパスワードを作成するためのテクニックをいくつか紹介します。
すべてに同じものを使用しないでください
当たり前ですが、繰り返します。 パスワードを XNUMX つだけ持っていて、それをすべてのアカウントで使用している人が非常に多いことに驚かれることでしょう。 これは確かに覚えやすいですが、アカウントがハッキングされた場合、同じメールアドレスまたはユーザー名を使用している場合、基本的にすべてハッキングされていることを意味します.
パスワードを再利用したいという誘惑にかられますが、ハッカーにとって困難になるように、さまざまなパスワードを用意しておくことが重要です。
多数のパスワードを追跡することは非常に不便であるため、これは多くの人にとって非常に退屈な作業です。 決済サービス プロバイダーの最高情報セキュリティ責任者である Naveed Islam が報告したように、これは安全でない行動につながります。 道場 .
「パスワードは、電子メールのチェックからオンライン バンキングまで、Web 上のほとんどすべてのものに対するデジタル キーです。 オンライン サービスの急増により、パスワードが広く使用されるようになりました。 これは、日常生活の一部として多数のパスワードを覚える必要がある多くの人々が経験する、パスワード疲労につながっています。 パスワード疲労に対処するために、人々は単純で予測可能なパスワード生成戦略を使用して、複数の Web サイトで同じパスワードを再利用します。 攻撃者はこれらの既知の対処戦略を悪用し、個人を無防備な状態にします。」
安全性と利便性を両立させるのは簡単なことではありませんが、うまくいけば、以下の提案のいくつかに固執することができれば、少なくともリスクを軽減することができます.
2. 推測されやすい情報は使わない
パスワードを覚える一般的な方法は、誕生日、ペットの名前、母親の旧姓、および多くの場合、それらの組み合わせを使用することです。
これは巧妙に聞こえるかもしれませんが、あなたのアカウントに侵入することを真剣に考えている人は、最初にこれらのことを試みます。 また、これらは、フォームに記入するときや、Facebook やその他のプラットフォームでばかげたクイズをするときに尋ねられるような質問になる傾向があります. したがって、この情報は自分だけが知っていると思うかもしれませんが、それがより広いインターネット上にある可能性は十分にあります。
パスワードを使用する際の秘訣は、パスワードをできる限りランダムにすることです。そのため、私たちに直接関係する情報とパスワードを関連付けることはお勧めできません。
3. これらの一般的なパスワードは使用しないでください
毎年、さまざまな研究者が、人々がデータを保護していると信じている、最も頻繁に使用される (そして通常はクラックされる) パスワードを公開しています。 残念ながら、同じことが定期的に発生する傾向があります。 以下は、2022 年に米国で最も人気のあるパスワードのリストです。 Dashlane そして、誰もが今でもその言葉を選ぶと考えるのは本当に物乞いです.
- パスワード
- 123456
- 123456789
- 12345678
- 1234567
- パスワード 1
- 12345
- 1234567890
- 1234
- Qwerty123
Web サイトには特殊文字、数字、その他のものが必要なため、これらの貧弱な取り組みの多くはうまくいかないため、このリストが変更されるのはそう遠くないでしょう。 ポイントは、これらのパスワードのいずれかを使用している場合は、すぐに変更することです。
4. トピックを避ける
前述のように、パスワードに基づいて使用するものはできるだけ中立に保つ必要があります。これにより、個人情報を漏らしたり、文字や数字の明確なパターンを使用したりするのを防ぐことができます。
レポートを選択 道場からの話 世界中でハッキングされている最も一般的なパスワードと、それらが陥った主なトピック。 トップ10は次のとおりです。
- ペットの名前・愛称
- 名前
- その動物たち
- 感情
- 食べ物
- 色
- 悪い言葉
- 手順
- 家族のメンバー
- 車のブランド
したがって、より優れた安全なパスワードを作成したい場合は、それらをインスピレーションとして使用しないでください。
5. 二要素認証を使用する
ほとんどの主要なサイトとアプリは、新しいデバイスからログインするときに XNUMX 要素認証をサポートするようになりました。 これには通常、携帯電話へのテキスト メッセージで確認コードを取得するか、確認アプリを使用する必要があります。
これは、ハッカーがあなたのアカウントにアクセスするためにあなたの物理デバイスを必要とするという考えです。これは、単純なソフトウェア ハッキングでは非常にまれです。 ちょっとした手間ですが、潜在的に脆弱なパスワードから身を守りたい場合は絶対に必要です。
6. 強力なパスワードのための適切なルール
大文字と小文字を混在させるほど、特殊文字 (例: $% ^ &) と数字が多くなります。 パスワードも数字で始めます。
一般的なフレーズの最初の文字、音楽の単語、またはその他の覚えているものなど、覚えやすいパスワードを作成するためのさまざまな提案が見つかります。
また、文字を数字に置き換えることも別の戦術です。 たとえば、o の代わりに 0、I の代わりに 1、A の代わりに 4、E の代わりに 3、o や a の代わりに @ などの特殊文字を使用します。
たとえば、bigbrowndog は b1gbr0wnd@g になります。
これを覚えたり書き留めたりするのは難しくありません。 また、より強力なパスワードを作成するには、最初の b または各単語を個別に大文字にする必要があります。
短いパスワードは、破るのに手間がかからないため、避けるのが最善です。 また、イニシャル、家族、会社などの組み合わせも避けてください。パターンは、ランダムな要素よりも早くハッキングできるものだからです。
ニックネーム、親愛の情、商号、そしてあなたのアスタリスクでさえあなたを引き離す可能性があるので、可能であればそれらを避けてください.
私たちの記憶は物事を記憶するように訓練されており、通常は何らかのパターンや関連性が含まれているため、これは普通の人にとっては非常に難しい場合があります。 幸いなことに、すべての作業を自分で行う必要はありません。簡単に、おそらくより安全に作業を行うことができるツールが利用できるからです。
7. パスワードジェネレーターを使用する
長く強力なパスワードを取得する最速の方法は、ジェネレータを使用することです。 これらのアプリ (Web サイトにもあります) は、必要な任意の組み合わせ、長さ、文字を含むランダム パスワードを自動的に生成します。 これらは通常無料で、簡単に操作できます。
無料の Bitwarden パスワード マネージャーの一部であるジェネレーターは次のとおりです。
について詳しく知ることができます パスワードジェネレーターの使い方
