- FastestVPN
- プライバシーとセキュリティ
- 安全なパスワードを作成および管理する方法
安全なパスワードを作成および管理する方法
By ヨハン・カーティス コメントはありません 8 minutes
何年もの間、私たちはそう言われてきました パスワードのセキュリティ 私たちにとって不可欠です インターネットのプライバシー また、数字、大文字と小文字、句読点、その他の記号を使用して、アカウントごとに複雑なパスワードを設定する必要があります。 覚えるのが難しいにもかかわらず、パスワードをどこにも書き留めず、常にパスワードを頻繁に更新することもお勧めします。 ほとんどのユーザーは、パスワードの最初の文字を大文字にするか、数字または生年月日を追加するか、パスワードの末尾に記号を追加することでコンパイルしました.
人々は異なるパスワードを覚えているわけではないので、毎回異なるアカウントに対して XNUMX つまたは XNUMX つの類似したパスワードを再利用します。 そして、パスワードを更新するように求められると、同じ手口を何度も繰り返します。 これらは 共通パスワード トリックは非常に一般的であり、攻撃者がパスワードを特定して破るのがより簡単になりました.
パスワードが弱いだけではありません。ハッカーはさまざまな手口を使ってインターネットの脆弱性を悪用し、簡単にアカウントをハッキングできるようにしています。 しかし最初に、これらのハッカーにパスワードを公開する方法と、それを防ぐ方法について説明しましょう。
パスワードはどのように公開されますか?
作り方を考える前に 安全なパスワード、なぜ必要なのかを知ることが重要です 安全なパスワード あなたのアカウントのために。 ただし、「なぜ誰かがあなたのアカウントをハッキングしたいのですか?統計によると、インターネット上で情報を公に共有している場合、33% の確率でハッキングされる可能性があります。
ただし、パスワードが危険にさらされる方法はいくつかあります。
サムワンズ・アウト・トゥ・ゲット・ユー
私たちのほとんどは、Web 上では完全に安全で保護されていると信じています。 私たちの現代社会は、個人的および私的使用のために非常に多くのウェブサイトを利用できるようにしました。 ある時点で誰かがハッキングされる可能性を考えると、私たちもハッキングされる可能性を考えずにはいられません。 問題は、常にあなたの私生活に入り込もうとしている人が非常に多いということです。 彼らがあなたを個人的によく知っている場合、彼らはあなたのパスワードを推測し、パスワード回復オプションを使用してあなたの他のアカウントに侵入することができます.
ブルートフォース攻撃の被害者になる
ハッカーがユーザー アカウントのグループに侵入しようとするか、XNUMX つだけに侵入しようとするかにかかわらず、 ブルートフォース攻撃 パスワードを解読するための最良の戦略です。 攻撃者は、正しいパスワードが見つかるまで、考えられるすべてのパスフレーズ、文字の組み合わせ、大文字と小文字、生年月日、車の登録番号などをチェックします。 ハッカーが使用されているルールを理解している場合 パスワードの作成、総当たり攻撃が実行されやすくなります。
この攻撃は、zxcvbnm、asdfghjkl、qwertyuiop など、最も一般的に使用される英数字の組み合わせも試みます。
理論的には、ハッカーはブルート フォース攻撃を使用してパスワードをクラックできます。 ただし、パスワードの難しさと寿命は、ハッカーにとって困難であり、クラックするのにさらに長い時間がかかる可能性があります. $、&、(、または) などの変数や記号を使用すると、タスクが非常に難しくなります。
データ侵害があります
今日では、電話からテレビ、テディベアまで、誰もが少なくとも XNUMX つまたは XNUMX つのデバイスをインターネットに接続しています。 この数のデバイスが接続され、それらで作成されたアカウントの数が XNUMX 倍になったことで、ますます多くのデータが Web サイトやソーシャル メディア アカウントに保存されるようになりました。 また、すべての Web サイトが適切に情報を保護しているわけではなく、攻撃に対して脆弱になっています。
私たちは皆、パスワードで保護されたアカウントの背後に大量の個人情報をオンラインで保存していますが、データ侵害の考えは、パスワードが私たちを保護できるかどうかについて私たちの多くを悩ませています. 隔月で、何百万ものアカウントが危険にさらされた結果、システムでデータ侵害が発生したという報告が企業から次々と寄せられています。
ある場合は データ侵害、すべての資格情報を変更できる場合は、アカウントにログインできることを確認してください。 それができない場合は、回復オプションを使用すると、ID を回復できる可能性があります。
パスワードマネージャーを使用する
パスワード マネージャーは、メール アカウントを保護するための優れたツールです。 すべてのパスワードを保存して入力します login あなたのためのフォーム。 あなたがしたい場合 安全なパスワード メールやソーシャル メディアのアカウントについてですが、覚えたくない場合は、 パスワードマネージャ まず第一に、最良の選択肢です。
多くのパスワード管理アプリケーションがあり、最も人気のあるアプリケーションの 1 つは XNUMXPassword と LastPass です。 ただし、ほとんどのパスワード マネージャーは同様に機能します。 パスワードを管理するためのアプリケーションやソフトウェアとは別に、Web を閲覧するときにアカウントに自動的にログインするブラウザー拡張機能もあります。
パスワードマネージャーを使用するときに覚えなければならない唯一のことは、「マスターパスワード」アプリの。 このマスター パスワードは、すべてのパスワードのロックを解除します。 そのため、あらゆる種類の攻撃に対して脆弱でないことを確認するために、マスター パスワードを少なくとも 10 ~ 14 文字で構成することにより、マスター パスワードを非常に安全にする必要があります。 1Password や LastPass などのほとんどのパスワード マネージャーにはモバイル アプリが用意されているため、アカウントに話しかけると、いつでもすぐにパスワードにアクセスできます。
パスワード マネージャーは頭の痛い問題を解決してくれます。使用すると、その便利さに気付くでしょう。 そのため、まだ使用を開始していない場合は、すぐに使用してください 2021年の最高のパスワードマネージャー.
同じパスワードの再利用
異なるアカウントで XNUMX つのパスワードを再利用すると、ハッカーの標的になる可能性があります。 本当に簡単になります すべてのアカウントに同じパスワードを使用すると、ハッカーが複数のアカウントを攻撃する. ハッカーは パスワードクラッキングプログラム これは、異なるパスワード間の類似点を見つけるように設計されており、異なるアカウントに XNUMX つのパスワードを使用すると、解読がはるかに容易になり、 攻撃を受けやすいアカウント.
単語、数字、記号をランダムに組み合わせて使用する
ほとんどの人は、自分のデバイスに入力した情報を使用してパスワードを作成します。 ソーシャルメディアアカウント 生年月日、好きな有名人や映画、ペットの名前など。このような情報は公開される可能性があり、簡単に見つけられるため、パスワードの作成時には絶対に使用しないことをお勧めします。
パスワードのセキュリティが予測可能すぎる
ハッカーの手に渡らないようにする良い方法は、各単語の先頭文字を使用して頭字語に短縮できる独自のフレーズを作成することです。 文字を、i、1、e の 3 などの視覚的に類似した数字や、s の $ や & などの記号に置き換えることもできます。 たとえば、「私だけが自分のソーシャル メディア アカウントにアクセスできます」は「」に変わります01C@MSM@」。 頭字語は何の意味もないので、ハッカーがクラックするのはより困難です。
友人と共有されたパスワード
このような慣行を避けるのは常識ですが、人々が自分のパスワードを友人や家族と共有することにどれほどオープンであるかを見るのは本当に驚くべきことです。 注意してください! パスワードを他の人と共有すればするほど、アカウントがハッキングされるリスクが高くなります。
あなたのパスワードはワーストパスワードリストに載っています
決して、繰り返します」英語' などのパスワードを使用します12345678'または“ABCDEFGH」。 そのようなものを使用して 貧弱なパスワード 失敗するように設定し、すぐにハッカーの標的になります。
一方、最近の調査によると、約 75% のユーザーがロック画面のパスコードを画面の左上隅から開始していることが示唆されています。 これらは 貧弱なパスワード パターンはただではありません 覚えやすい しかし、ハッカーにとっても簡単にクラックできます。 熟練したハッカーがこれらのパスコードを公開するのに数秒しかかかりません.
全体として、シンプルで 共通パスワード (上記のもののように)愚かであり、明らかな攻撃につながる可能性があります.
マルチファクタ認証
多要素認証は、追加のレイヤーを提供します パスワードのセキュリティ 現在のパスワードに対して別の認証方法を要求することにより、アカウントにアクセスできます。 MFA は常に多くの専門家によって推奨されています。 物理的に持っているもの (携帯電話など) と知っているもの (パスワード) など、XNUMX つ以上の資格情報を使用します。
まとめ
もちろん、機密データを安全に保つことは私たちの責任であるだけでなく、機密データにアクセスできるすべての Web サイトや企業にも、情報を安全に保つ義務があります。 資格情報を安全に保管し、セキュリティ プランがまったくない人に渡すことは役に立ちません。 それだけでなく、セキュリティについてもっと知り、 WP Buffs の WordPress セキュリティ サービス
一生に一度の取引を手に入れましょう $ 40!
- グローバルコンテンツ用の800台以上のサーバー
- 遅延ゼロの10Gbps速度
- WireGuard より強力な VPN セキュリティ
- 二重VPNサーバー保護
- 最大10台のデバイスをVPNで保護
- 31日間全額返金ポリシー