セキュリティについて議論するとき、常にパスワード、つまりデジタル「家」への問題のある鍵が話題になります。
セキュリティの鍵 (申し訳ありませんが、我慢できませんでした) パスワードには矛盾があります。最良で最も安全なパスワードはランダムで覚えにくいものですが、所有者にとっても覚えにくくなります。
結局のところ、推測しにくいパスワードは非常に難しく、どこかに保存するか書き留める必要があります (そのため、スヌーピングやゴミ箱掘り出しとも呼ばれる「ソーシャル エンジニアリング」に最適です)。
パスワードが記載された紙切れが悪者の手に渡れば、それがどれほど安全であるはずだったとしても、あなたのセキュリティは完全に破壊されます。
もちろん、適切な保管場所がある場合もあります。 たとえば、オープン ソース プログラム Truecrypt を使用すると、(パスワードを含む)何でも入れることができる安全な「ドライブ」を作成できます。したがって、この場合、ランダムは非常にうまく機能し、良さそうなものは何でも使用できます。
目次
安全なパスワードを選択する理由
ハッカーが見知らぬ人のオンラインアカウントに侵入して個人情報を盗むという恐ろしい話を聞いたことがあるでしょう。
もしかしたら、それが自分に起こるとは信じられないかもしれないし、実際にそうかもしれない。いずれにしても、それは多くの人が自分自身や家族に望んでいることではない。
強力なパスワードは、「ハッキング」として知られるこの種の攻撃からアカウントと個人情報を保護するための最良の方法の XNUMX つです。
真実は、ほとんどの Web サイトが安全であっても、誰かが侵入する可能性は常に低いということです。 このタイプのハッキングは一般に「」として知られています。違反'。
「1234」のような破りやすいパスワードを選択するのは、一見すると賢いように思えるかもしれませんが、より簡単なパスワードはたくさんあるので、ハッカーがアカウントに侵入するのは簡単です。
強力なパスワードを選択するもう XNUMX つの大きな理由は、他人が自分のアカウントにアクセスして許可なく使用したくないからです。
この場合、強力なパスワードを使用すると、あなたのアカウントにアクセスしようとする友人や家族からあなたを守ることもできます。 強力なパスワードを設定すれば、彼らも締め出すことができます。
たとえば、大文字と小文字に数字を加えた 16 文字のパスワードに使用できる簡単なジェネレータを以下に示します。
6 年に安全なパスワードを作成する 2024 つの方法
1. 簡単なパスワード生成ツール
クリックすると、コピーして使用できるランダムなパスワードが取得されます。
もちろん、これらのソリューションには依然として XNUMX つの欠陥があります。パスワード保管庫を保持するにはマスター パスワードが必要です。 それ パスワードはどこかに保存する必要があります。 何をするか?
ここでは、簡単なパスワードを作成するためのトリックを紹介します。ランダムなパスワードほど安全ではありませんが、覚えやすく、推測しにくいという利点があります。 その結果、パスワードを書き留めないので、おそらく他のパスワードよりも優れたものになるでしょう。
詩や本から知っているフレーズを選択し、各単語の最初の文字だけをパスワードとして使用します。
たとえば、
it was the best of times, it was the worst of times
私たちに与えます
iwtbotiwtwot
このトリックに関するいくつかの注意事項:
- 自分の興味に基づいたフレーズは避けてください。 あなたがディケンズのファンなら、上記のパスワードは悪い考えです。 あなたが宗教的な人なら、聖書を引用しないでください。 そして、あなたが詩を専攻している場合は、詩を避けてください。
- 曖昧であればあるほど良い。 このフレーズを覚えている限り、あなたはうまくやっているはずです。
- 長いほど良いです。 パスワードを 2 倍にすると、選択肢の数が 10 倍になるだけではなく、指数関数的に増加します。 たとえば、数字だけで構成される 10 文字の (不適切な) パスワードには、100*4、つまり 200 の選択肢があります。これを 10,000 桁にすると、選択肢は XNUMX 倍 (XNUMX に) ではなく、XNUMX 乗 (XNUMX に) なります。
- 場合によっては短くすることもできます。 以前、PayPal に長いパスワードを追加しましたが、壊れてしまいました。 どうやら彼らはパスワードの長さを制限していて、私のパスワードはそれより 17 ~ XNUMX 文字長かったため、私の XNUMX 文字のパスワードは黙って切り捨てられ、ログインできなくなりました。多くのサイトがわざわざ警告しないことに気づきました。あなたのこと パスワードの長さは非常に長いため、非常に長いパスワードを試してみるとおかしな結果になる場合があることに注意してください。 私の経験では、通常は最大 15 文字が機能します。
- 最初の文字は神聖なものではありません。 たとえば、パスワードはフレーズの最後の文字、XNUMX 番目、または最初と最後の文字を交互にすることができます。
tsetfstsetfs
tahefitahofi
isttosisttos
– またはその他の任意のパターン – それが何であるかを覚えておくだけで済みます。
この方法でパスワードを作成すると、パスワードを覚えたり変更したりしやすくなると同時に、セキュリティが向上します。 非常に簡単に入手できるため、頻繁に変更できます。パスワードは頻繁に変更する必要があるため、セキュリティに最適です。
2. パスワードを再利用しないでください
多くの人がパスワードを同僚や友人と共有していますが、これはセキュリティ上のリスクです。
仕事用アカウントと個人用アカウントに同じパスワードを使用するのは便利に思えるかもしれませんが、これにより、サイバー犯罪者がパスワードの XNUMX つを推測した場合、すべてのパスワードにアクセスすることになります。
決してパスワードを他人と共有しないようにしてください。 これには、同僚、IT/サポート チーム、カスタマー サービス/ヘルプデスク担当者、家族、友人が含まれます。
また、パスワード情報を要求するフィッシングメール、スミッシングテキスト、フィッシングコールがいつでも発生する可能性があることにも注意してください。これらの要求に対して返信したり、個人情報を提供したりしないでください。
パスワードを変更する場合は、すべてのアカウントとサービスに対して変更してください。 良いテクニックは、フレーズや文を使用し、各単語の最初の文字を取得することです。
そうすれば、すべてのパスワードは一意で強力になります。 たとえば、フレーズが「月曜日にランニングに行きます」の場合、「igomonday1」などのパスワードを作成できます。
3. パスワードを選択する際に常に避けるべきこと
パスワードに決して含めるべきではない情報の XNUMX つは、ペットの名前、誕生日、または家族の名前、趣味、仕事、興味に関連する単語、市区町村、番地、住所などの自宅住所の一部です。家/アパートの番号、または国。 自分の名前、または家族の名前。
サイバー犯罪者は、被害者をオンラインで調査し、パスワードのハッキングに役立つ手がかりを探します。
そして、オンライン上のあなたに関するあらゆる手がかりを利用して、あなたが同じユーザー名とパスワードでサインインしている電子メール アカウントや他の Web サイトに侵入するのを手助けします。
4. 偽の友達リクエストには応じないでください
おそらくあなたも同じようなことが起こったのではないかと疑問に思ってこれを読んでいると思います。 誰かがあなたに正しくないと思われる友達リクエストを送信しましたか?
彼らはあなたとメッセージやチャットをしましたか? このページに出会えてよかったです、少しでも安心できれば幸いです。
私の人生で、事前の警告なしに私に友達リクエストを送ってくる人は誰もいません。 友達リクエストを承認する前に必ず相手を確認します。
しかし、誰かが私に怪しいと思われる友達リクエストを送ってきたので、次に何をすべきかについてのアドバイスを求めてこの記事を読んでいる同じ状況にある人が他にもいるはずだと思いました。
5. パスワードマネージャーを使用する
パスワード マネージャーは、すべてのパスワードを保存し、パスワードを思い出すのに役立ちます。 それらは安全にオンラインに保持され、マスター パスワードを要求されることはありません。
代わりに、あなただけが知っている別のパスワードが使用されます。
パスワードはデータベースに保管されます。 Web サイトにアクセスするときにユーザー名とパスワードを入力するために、管理者はマスター パスワードまたは認証コード (モバイル デバイスで利用可能な場合) を尋ねます。
その後、マネージャーがデータベースから対応するログイン情報を取得するため、ユーザーは自分でログイン情報を覚えておく必要はありません。
一部のパスワード マネージャーでは、強力でユニークなパスワードをその場で生成することもできるため、適切なパスワードをすべて自分で考え出す必要はありません。
多くの人がさまざまな Web サイトでアカウントを作成したいと考えている今日、パスワード マネージャーは非常に便利です。 に保存できる人気のあるサービスの例をいくつか示します。 パスワードマネージャ:
Facebook、Twitter、Gmail、Yahoo! メールなど
6. パスワードが盗まれていないか調べますか?
今日の世界では、悪意のあるハッキングや予期せぬ第三者によるデータ侵害により、電子メール アドレスとパスワードが漏洩する可能性があります。
自分のメール アドレスとパスワードが世間に漏洩していないかどうかを調べるのに役立つこれらのサービスが存在することを知っておくことが重要です。
アカウントが侵害されたかどうかを確認したら、自分自身を保護する方法に関するガイドを参照してください。
1.Firefoxモニター
Mozilla の Firefox Monitor は、電子メール アドレスが既知のデータ侵害にさらされているかどうかを通知する無料のサービスです。
また、パスワードを変更することもできるので、安全に再度使用できるようになります。 このサービスを使用して自分の電子メール アドレスが公開されているかどうかを確認するには、firefox.com/monitor にアクセスしてください。
2. Googleパスワードチェックアップ
Firefox Monitor では、電子メール アドレスがデータ侵害で公開されたかどうかのみが表示されますが、Google のパスワード チェックアップは、パスワードのいずれかが侵害されたかどうかも知らせるもう XNUMX つの無料サービスです。
XNUMX つ以上のパスワードが侵害されたことが検出された場合は、変更できるように通知されます。
パスワードを変更した後、 でログイン パスワード チェックアップは、将来的に安全であることを確認するために自動的に更新されます。
このサービスを使用してパスワードが漏洩していないかどうかを確認するには、myaccount.google.com/securitycheckup にアクセスしてください。
3. 私は買収されていますか?
Have I Been Pwned は、あなたの電子メール アドレスが既知のデータ侵害にさらされているかどうかを知らせるもう XNUMX つの無料サービスです。
アカウントを安全に保つために、パスワード生成などの他のセキュリティ サービスも提供します。 ここでどのサイトが同じパスワードを使用しているかを確認して、すべてのサイトで一意のパスワードを使用していることを確認できます。
Links
