7 月 日が世界パスワード デーであることをご存知ですか? パスワードを作成および管理する方法について、簡単で実用的なガイドを用意しました。
強力なパスワードは、今日オンラインで安全を確保するための最も重要で簡単な方法の つです。 残念ながら、多くの人々は依然としてパスワードの信頼性を過小評価しており、攻撃者にとってはるかに簡単になっています.
World Password Day といえば、次のような他の主要業界企業が支援するインテルの取り組みです。 Microsoft, Appleグーグル Samsung およびその他。 このイニシアチブは、最も頻繁に繰り返されるアクションの つである、インターネット セキュリティ基準を満たすパスワードの設定の重要性を人々が認識できるようにすることを目的としています。 どこでも 要素認証を提供することは不可能であるため、強力なパスワードがデータ セキュリティの唯一の保証となることがよくあります。 残念なことに、サイバーセキュリティの専門家が繰り返し警告を発しているにもかかわらず、多くの人は、もちろん何か悪いことが起こるまで脅威を過小評価しています。
この悪いことが起こらないように、インターネット上での滞在を安全にし、サイバー犯罪者の生活を困難にする簡単なヒントをいくつか紹介します。
サイトごとに異なるパスワードを作成する
セキュリティ違反のリストがある場合、すべての Web サイトで同じログインとパスワードのセットを使用することは、間違いなくそのようなリストの上位 3 位に入るでしょう。 なんで? これらのサイトのいずれかからリークが発生した場合、ハッカーが最初に行うことは、セットが他の Web サイトや PayPal などの金融サービスと一致するかどうかを確認することです。
また、このため、一部の企業(例えば、 Microsoft) パスワードの変更はお勧めしません インストール後。 なんで? パスワードを変更する必要があるアカウントが多数あるため、特定のパターン (パスワードに別の番号を追加するなど) を使用することになるリスクがあります。 この場合、潜在的な泥棒は非常に簡単に解読できます。 強力で一意のパスワードは、常にあなたを保護します。
疑問が生じます: 強力なパスワードとは何ですか? この点で、ネットワークには多くのガイドがあります。 それらのほとんどは、大文字と小文字、数字、特殊文字の使用、および適切な長さのパスワードの作成など、同じ値を強調しています。 しかし、私たちが作成したフレーズが十分に複雑であることをどうやって知るのでしょうか? 次のようなサービスのおかげで、パスワードを設定する前に確認できます howsecureismypassword.net. また、Chrome ブラウザを使用している場合は、Password Checkup 拡張機能を使用すると、 多分 選択したパスワードの信頼性を判断することで、あなたに代わってそれを行います。 サイバーセキュリティの研究者によると、世界中の 9 人中 10 人のユーザーが、6 時間以内にクラックできるパスワードを持っています。 そのような結果を破れば、それはあなたにとって非常に良いでしょう。
一方、複雑なパスワード オプションを考え出す自信がない場合は、次のヒントを使用してください。
パスワードを作るのではなく、生成する
LastPass などの強力で安全なパスワードを作成できるプログラムは現在無料で、文字通り数秒で使用できます。 特別なユーティリティを使用すると、必要な数のパスワードを生成してカスタマイズできます。たとえば、発音や保存が簡単かどうかに応じてカスタマイズできます。 もちろん、パスワードを覚えやすくするためです。
ただし、次のセクションのヒントに従えば、パスワードを覚えておく必要はありません。 また、覚えられないパスワードを使用することを強くお勧めします。
パスワードマネージャーを使用する
ユーザーと専門家は、パスワード マネージャーについて意見が異なる場合があります。 何度も言及されているハッカー攻撃に対しても脆弱であるため、誰かがそれらをあまり使用しないように呼びかけています。 писали 既知の情報源。 逆に、それらを使用すると安全であり、さまざまなサイトに多数のアカウントを持っている場合にパスワードを保存しやすくなると言う人もいます. これらの意見の違いにもかかわらず、私たちはまだそれらを使用することをお勧めします.
このようなマネージャーのおかげで、何百もの文字と数字の組み合わせを覚える必要はありませんが、マネージャー自体の非常に信頼できるパスワードは つだけです。 私の同僚はあなたのために準備しました パスワードを保存するための 10 の最良のプログラムに関する興味深い資料。 最も便利で使いやすいユーティリティを選択できると確信しています。
パスワードの自動入力についてもここで言及する必要があります。 自宅で使用するデスクトップ コンピューターの場合、これは比較的安全な方法です。 ただし、ラップトップや電話を使用している場合は、これらのデバイスが盗まれやすいことに注意してください。 自動入力を有効にしている場合は、泥棒がすべてのアカウントにアクセスできるようにもなります。
便利さを重視する人にとって、最近ではパスワード管理プログラムを別途用意する必要さえないのは特にうれしいことです。なぜなら、この機能は Web ブラウザーでますます見られるようになっているからです。 Mozilla は最近それを機能として導入しました Firefox ロックワイズ、 また、最近Chromeにも登場しました 新しい種類のマネージャー パスワードしたがって、そのようなマネージャーを使用しない言い訳はありません。
ソーシャル メディア経由でパスワードを送信しないでください
ユーザー自身がセキュリティ ルールに違反する場合があることは周知の事実です。 さらに、彼らはしばしば意図的にリスクを冒します。 しかし、一部の行動が危険であり、私たち自身だけが責任を負っていることを理解していないことがあります。 サイバーセキュリティの専門家は、ソーシャル ネットワークやチャットを使用する際には注意するよう警告することがよくあります。 たとえば、 Facebook メッセンジャー ユーザーは、身分証明書のスキャン、職場の機密文書のほか、企業アカウント、オンライン バンキング、その他のポータルのログインとパスワードを送信することがよくあります。
ソーシャル ネットワークがハッカーの攻撃対象になりやすいのはこのためです。 たとえば、パスワードを電子的な形式 (たとえば、クラウド ファイルの形式) または物理的な形式 (一部の女性は通常、パスワード カードをモニターに添付して行うように) で保存しないでください。 )。 また、対話者を信頼している場合でも、明示的な形式またはファイルでメッセンジャーを介してパスワードを送信する必要はありません。 パスワードを誰かに送信する必要がある場合は、忘れずにすぐに変更するか、対話者に変更を依頼してください (アクセスが許可されている場合)。 資格情報を送信した相手を信頼していたとしても、この情報は簡単に犯罪者の手に渡る可能性があります。
パスワードの漏えいを時々チェックし、パスワードを定期的に変更する
パスワードの盗難、ソーシャル ネットワークやサイトのサーバーからの漏えい。 これは定期的に発生します。 少なくとも最近のスキャンダルを思い出してください Facebook, 数十万人のユーザーのアカウントとパスワードがインターネットに流出したとき. 公開レジストリ データベースであろうと、お気に入りの大学であろうと、攻撃や人為的ミスの影響を 100% 受けないものはありません。 したがって、時々それを監視する価値があります アカウントのログイン名とパスワードを公開していますか?
これを行うには、ログイン情報を既知の漏洩事例と比較するツールを使用する必要があります。 そのようなツールはリソースで利用できます Haveibeenpwned.com。 パスワード漏洩に関するニュースやデータは、Google Chrome や別のブラウザで簡単に見つけられる場合もあります。
結果
もちろん、上記のリストは、オンライン セキュリティを管理する方法の基本にすぎません。 今日は世界パスワード デーなので、オンラインのセキュリティをどのように保護しているか、またパスワードの強度と安全性についてお聞きしたいと思います。 上記のリストに何を追加しますか? コメントであなたの考えを共有してください!