私はあなたにそれを壊すことが嫌いですが、そのようなものは完全に安全なパスワードを持っていません。 より安全で安全性の低いパスワードだけが存在します。 パスワードは、「悪い人」があなたのアカウントにアクセスできる最も簡単で効果的かつ便利な方法です。
ほとんどの人は、パスワードを取得するための最も一般的な手法を知らないが、いくつかを以下に説明する。
- 辞書攻撃: パスワードを簡単に解読できるオンラインツールがいくつかあります 。 これらのフリーツールを使用すると、一般的な単語を使用してパスワードフィールドに自動的に記入する辞書攻撃が可能になります。 したがって、スラング語、辞書の単語、後方のスペルの単語、または一般的なスペルミスを使用しないでください。 また、 lkjhgやqwertyなどの簡単なキーボードコンボを避けてください。
- シンプルパスワード:数年前には、3200万回以上のパスワードを公開した大規模な違反がありました。 被害者の約1%が123456を使用していました。そのあとで最も一般的なパスワードは12345でした。 その他の一般的な選択肢はabc123、qwerty、princess、および111111でした。
- セキュリティ問題のクラッキング:ウェブサイトで「パスワードを忘れた」オプションを選択すると、あなたがあなたが誰であるかを確認するための質問に回答するよう求められます。 多くの人々は、子供、ペット、配偶者、または他の簡単な答えを簡単に表す名前を使用します。 ハッカーは、あなたの配偶者の名前を見つけるためにあなたのソーシャルメディアアカウントにアクセスするなど、ちょっとした調査でこれらの答えを推論することができます。 彼らはそれを答えスペースに入れ、パスワードにアクセスします。
- ソーシャルエンジニアリング: ソーシャルエンジニアリングは、他人を特定の行動や機密情報を提供するよう操作することです。 悪意のある人がパスワードを騙してパスワードを騙すのに使うことができます。
- 複数のサイトにわたってパスワードを再利用する:ハッカーが自分のパスワードの1つにアクセスすると、他のアカウントにハッキングする可能性があることがわかります。 どうして? 31%のユーザーが複数のサイトで同じパスワードを使用しているためです。 これは個人情報の盗難につながるだけでなく、銀行口座などのようなものにアクセスすることもあります。
私は、ある時点で本当に安全なパスワードを開発することができると確信していますが、その間に最も安全なパスワードを作成してください。
あなたのパスワードをより安全にするためのさらに多くのヒント
- お持ちのアカウントごとに異なるパスワードを使用してください。
- パブリックデバイスを使用している場合や、パスワードを確認できる人が周囲にいる場合は、毎回ログオフしてください。
- 誰もあなたがパスワードを入力するのを見ていないことを確認してください。
- ライブラリなどの公共のコンピュータにパスワードを入力しないでください。 これらは多くの場合、パスワードを盗むマルウェアを持っています。
- セキュリティソフトウェアを使用し、定期的に更新してください。
- パスワードを誰にも与えないでください。 あなたが今それらを信頼するかもしれませんが、彼らが常にあなたの最高の関心を念頭に置いているという保証はありません。
- 喫茶店や空港など、セキュリティで保護されていないWi-Fi接続に接続している場合は、デバイスにパスワードを入力しないでください。
- 強力なパスワードは推測するのは難しいが、覚えやすい。 例えば、「私は28 歳になってうれしい!」と午前1時です:)2b28!
- パスワードには最低8文字を使用し、数字、文字、記号を混在させてください。
- 情報の機密性に応じて、定期的にすべてのパスワードを変更してから、最低1年間再利用しないでください。
- 「そうであるかどうか」などのフレーズを楽しんでください。これは2borNot-2bとすることができます。
- パスワードの強さを確認してください。 ウェブサイトがパスワード強度アナライザを提供している場合は、そのアドバイスを聞いてください。
- パスワードを書き留めておいてください。パスワードはお使いのコンピュータの近くにないようにしてください。 代わりに、安全な場所に保管してください。
- あなたのパスワードを覚えておく手がかりを書いてください。 例えば、「あるべきであるかどうか」が手がかりになるかもしれません。
- キーワードをパレットとして使用して、覚えやすい形状を作成します。 たとえば、 @ wsXdr5は@で始めるとV字形になります。
社会登録とは何ですか?
ソーシャルメディアは進化を遂げ、現在はラジオ、テレビ、インターネット、プリントに加わる5番目の主要メディアとなっています。 ソーシャルメディアはインターネットを使用していますが、それがそれ自身のエンティティであることを否定するものではありません。 それはまた、きちんとしたきついパッケージで他の形式のメディアも網羅しています。
この爆発的な成長に伴い、TwitterやFacebookなどのソーシャルネットワーキングサイトが数多く登場し、それぞれがウェブ上で最も速く、最強で最大のソーシャルメディアサイトとなるよう努めています。 また、これらのサイトで使用している名前とパスワードを使用して、他のサイトにログインする必要があります。 YahooやGoogleなどのWebmailプロバイダもこれをやりたいと思っています。そのため、WebサイトではFacebookやGoogleでログインするオプションが提供されることがよくあります。
1つのソーシャルメディアコミュニティを別のソーシャルメディアコミュニティにリンクするのにも同じプロセスが使用されます。たとえばFacebookからInstagramにクロスポストすることができます。
ソーシャル登録という概念の背後にあるアイデアは、すべてのユーザーがオンラインで使用する確立されたIDを持っているということです。 月数と年数が過ぎると、各プラットフォームまたはコミュニティのユーザーの身元がマージされ始め、ショッピング、通信、および他のデバイスへの接続が可能になります。 これにより、ログインする際に1つのWebサイトから別のWebサイトに移動することもできます。
そういったことのすべては、私はこの種の社会登録にはめったに従事していません。 これらのアカウントの1つでも侵害され、他のアカウントにリンクしている場合、ハッカーは1回のハッキングだけで多数のアカウントにアクセスできます。 セキュリティの価値が低いアカウントは、大したことではないかもしれませんが、メールのログインとパスワードが関係する場合、リスクが上昇します。 確かにいくつかのセキュリティ手段がありますが、私はそれらを信頼しません。
それを次のように考えてみましょう。Facebook経由で銀行にログオンできますか? 私はそれが当てはまるとは思わなかった。 だから可能な限り、ログインするためにGoogleとFacebookの資格情報を使うのではなく、すべてのアカウントの新しいユーザー名とパスワードを作成してみてください。
パスワードマネージャについて知っておくべきこと
おそらく、インターネット上のほとんどすべてのウェブサイトにパスワードが必要であることにお気づきでしょう。 実際には、少なくとも週に2回、私は新しいネットワークに加わってほしいと思っている人から電子メールを受け取りました。あなたはそれを推測しました。これらのネットワークにはユーザー名とパスワードが必要です。 もちろん、これらのすべてに同じパスワードを使用することはできますが、問題を尋ねるだけです。
パスワード管理に対処する最良の方法は、クラウドとコンピュータの両方にパスワードを保存するパスワード管理サービスを購入することにわずかな投資をすることです。 これらの最善のことは、マスターパスワードを覚えておくだけで、残りのパスワードにアクセスできることです。 パスワードマネージャで調べるべき点は次のとおりです。
- クラックされないパスワードを作成できるパスワードジェネレータツール。 これらのパスワードはすべてマネージャに保存されているため、これらのパスワードを覚える必要はありません。
- 複数のPCと複数のブラウザにまたがって同期できるもの
- クラウドと同期するスマートフォンアプリ。
パスワード管理者のセキュリティは、ほとんどの場合、現在のところ非合法であり、そのほとんどは暗号化のレベルが高く、クラッキングが非常に困難です。
パスワードマネージャを使用する際に実際に遭遇する脆弱性は、パーソナルコンピュータやスクリーンショットやキーストロークを起こす可能性のあるマルウェアです。 ウイルススキャンを実行していることを確認し、ウイルス対策ソフトウェアを更新して感染を防止してください。
あなたができるもう一つのことは、キーボード自体の代わりにオンスクリーンキーボードを使ってパスワードを入力することです。 これはトラッキングを避けるのに役立ちます。
私が好きなクラウドベースのパスワードマネージャは以下のとおりです:
ロボフォーム
ロボフォームは素晴らしいマネージャーです。 初年度は約10ドル、その後は2年ごとに20ドルかかります。 1つのライセンスで、必要なだけ多くのデバイスにRoboformをインストールできます。 このプログラムでは、すべてのパスワードがバックアップされています。安全で使いやすいです。
Keepass
Keepassはパスワードを安全に管理する無料のオープンソースソフトウェアです。 それらをすべて1つのデータベースに格納することができます。マスター鍵でロックすることができます。 したがって、1つのパスワードを覚えるだけで済みます。 Keepassデータベースは暗号化されており、利用できる最も安全なアルゴリズムの2つであるTwofishとAESを使用しています。 アップグレードされたバージョンを持つもう一つの無料のプログラムは、LastPassと呼ばれています。
1Password
このプログラムは、ユニークで強力なパスワードを作成し、あなたのWebブラウザで50ドル未満のパスワードを覚えて復元します。
これらのパスワード管理ツールを使用することは非常に簡単で、パスワードを忘れることはありません。 マウスを1回クリックするだけで、任意のインターネットサイトに簡単にログインできます。
これらのプログラムは自動的にパスワードデータを同期させるため、必要なときにどこからでもアクセスできます。 また、 オンライン詐欺 、 フィッシング詐欺 、 マルウェアからあなたを保護するのに役立ちます 。 彼らはまた非常に安全で、あなたのデータはすべてあなたのPC上でローカルに暗号化されています。あなただけがそれをロック解除する権限を持っています。
覚えておいてください。私たちのほとんどは、私たちの身元を守るための資源、時間、知識を持っていません。 残念ながら、私たちは個人情報の盗難を防ぐことはできません。そのため、リスクを軽減するためにできることはすべて行うことが最善です。 ID盗難防止に投資することでこれを実行します。