9パスワードのベストプラクティス(安全なオンラインエクスペリエンスのため)|


「でも、結局のところ、どのタイプのパスワードが安全であると考えられますか?」

それが不思議で、強力なパスワードを作成する方法とパスワードを保護する方法も学びたい場合は、この詳細ガイドで説明します。.

低セキュリティパスワードの危険性?

簡単に言えば、非常に。低セキュリティのパスワードは非常に簡単に解読でき、いくつかの解読ツールは数秒または数ミリ秒で解読できます。サイバー犯罪者は、弱いパスワードの後ろに隠しておけば、大量の財務情報や個人情報にほとんどアクセスできます。.

安全と見なされるパスワードのタイプ?

その質問に最もよく答えるために、通常は安全ではないと見なされるパスワードのタイプのリストを次に示します。

  • あなたの生年月日
  • あなたの実際の住所
  • 両親、友達、兄弟、ペットの名前
  • あなたの名前
  • 「password」や「123456789」などの明白なパスワード

非常に安全であると考えられる種類のパスワードは、次のセクションで説明するパスワードのガイドラインに従うものです.

データを安全に保つための9つのパスワードのベストプラクティス

解読されないパスワードを作成したい場合に常に心に留めておくべき短いパスワードのベストプラクティスのリストを検討します。.

始める前に、例として提供するいくつかのパスワードの強度を比較するために、パスワードのクラック時間を推定するこのオンラインツールを使用することにします.

1.パスワードを辞書にしないでください

辞書の単語をパスワードとして使用すると、覚えやすくなります。ただし、辞書攻撃の餌食になる可能性も高くなります。辞書攻撃とは何かがわからない場合は、サイバー犯罪者が短いリストの単語(ペットの名前、人気の名前、テレビや映画のキャラクターなど)を使用して、信頼できるパスワードを解読しようとしたときです。語.

もちろん、ハッカーは実際の辞書を使ってクラッキングを行うこともできます。彼らは自分のためにスクリプトを書くだけでよいので、手動で単語を入力する必要すらありません。.

実際の単語ではないパスワードを考え出すことをお勧めします。複雑で奇妙な音であるほど、.

いいえ、辞書に載っている単語を組み合わせてパスワードを強化することは保証されていません。たとえば、「chairchair」は10文字のパスワードである可能性がありますが、ハッカーがパスワードを解読するには3か月しかかかりません.

2.パスワードを長くする

短いパスワードは覚えやすく、本当ですが、非常に簡単に解読できます。経験豊富なサイバー犯罪者が単純な5文字のパスワードを解読するのに1分ほどかかる場合があります。 8文字まで(標準のNIST推奨)まで移動すると、時間が10年に延長されます。.

理想的には、8文字より長いパスワードを使用する必要があります。可能であれば、15文字以上にすることをお勧めします.

何らかの理由で短いパスワードを使用する必要がある場合は、スペース文字を使用できるWebサイトでのみ行ってください。 5文字のパスワードにすべての文字/記号/数字を挿入すると、クラッキング時間が1分から40年に増加します.

3.文字、数字、特殊文字/記号を組み合わせる

文字、数字、記号を混同すると、パスワードの解読がはるかに困難になります。たとえば、文字または数字のみで構成されるパスワードを使用する場合、クラッキングツールを使用すると、パスワードを破るのがはるかに簡単になります。.

結局のところ、「3&* Gjk2#」は、「fhujflto」のようなパスワードよりも推測やブルートフォースがはるかに困難です。上記でリンクしたのと同じツールを使用すると、2番目のパスワードは約3時間でクラックされ、最初のパスワードは約10年でクラックされる可能性があることがわかります。.

4.大文字と小文字を混在させる

小文字と大文字をランダムな間隔で追加することを恐れないでください。キーボードやモバイルデバイスでパスワードを入力する場合は不便ですが、パスワードの安全性が高くなります.

信じられませんか? 「sdfghjkl」と「SdFgHjKl」のパスワードを使用してみましょう。クラッキングツールでは、最初のパスワードを解読するのに約3時間、2番目のパスワードを解読するのに1か月かかります。明らかに、2番目のものはいくつかの改善を使用してより強力にすることができますが、この例では依然として大文字と小文字を混同することをお勧めします.

5.明白な置換を使用しない

いいえ、「house」の代わりに「h0u $ 3」をパスワードとして使用しても、それほど強力ではありません。実際、クラックが発生するまでに1分しかかかりません.

一般的な経験則として、クラッキングツールが実行していることに追いつくのに時間がかからないため、文字を類似した数字に置き換えることは避けてください。.

6.一部の単語(またはそれらすべて)を逆にする

辞書の単語をパスワードとして使用する必要がある場合は、少なくとも逆にしてください。たとえば、1秒未満でクラックできる「恐竜」の代わりに、「ruasonid」を試すことができます。もちろん、パスワードを解読するのに5時間もかかるクラッキングツールが必要なので、それだけでは不十分です。.

したがって、複数の反転した単語を一緒に使用する必要があります。パスワード全体を入力するのはかなり面倒ですが、セキュリティがそれを補います。最良の結果を得るには、記号、数字、大文字と小文字を混同してください.

7.パスワードをフレーズの頭字語にする

キーボードをランダムにマッシュしてパスワードを思い付くのが嫌な場合は、覚えやすいフレーズを考えてみてください。できればかなり頻繁に使用するフレーズを考えてみてください。たとえば、「5歳のときにイタリアで夏を過ごしていた」というフレーズを考えてみましょう。

これからパスワードを作成するには、すべての単語の最初の文字を入力します。 「IutsmsiIwIw5」が残ります。

悪くないでしょ?それを破るには6千年以上かかると言われています。しかし、将来のパスワードクラッキング技術と戦うことをさらに強力にすることができます。 1つまたは2つのスペース文字、記号、または数字を追加すると、さらに安全なパスワードが残ります.

8.可能な場合はスペースを使用する

すべてのWebサイトでパスワードにスペース文字を含めることができるわけではありません。しかし、そうであれば、先に進んでいくつか追加してください。パスワードが長くなるため、スペース文字を含めるほど、ハッカーやパスワード解読ツールがパスワードを解読するのが難しくなります。.

必要に応じて、すべての文字、数字、または記号の後にスペース文字を追加できますが、通常は数文字ごとに数文字を追加するだけで十分です。.

「dinosaur」のようにパスワードにわずか2つのスペース文字を追加すると(「din osa ur」になるため)、クラックにかかる時間が1秒未満から5世紀に増えるため、このヒントを過小評価しないでください.

9.パスワードジェネレータの使用を検討する

複数のアカウントがあり、それぞれにパスワードを作成するのが面倒な場合は、代わりにパスワードジェネレーターを使用してみてください。安全なパスワードがその場で作成されるので、時間を大幅に節約できます.

信頼できる会社のパスワードジェネレーターを使用していることを確認してください。あなたが望む最後のものは、ハッカーがあなたのアカウントにアクセスするために設定したいくつかの怪しいジェネレータを使用することです.

安全に試せるジェネレーターのリストを次に示します。

  • 1Passwordのジェネレータ
  • ノートンのパスワードジェネレータ
  • LastPassパスワードジェネレーター
  • 強力なパスワードジェネレーター
  • MSDサービスパスワードジェネレーター
  • SafePassword

パスワードを保護する方法

強力なパスワードを用意することは素晴らしいスタートですが、データを安全に保つには十分ではありません。また、マルウェア、人為的エラー、ハッカーから自分のパスワードを保護する必要があります。ここでは、そのためのヒントをいくつか紹介します。

1.すべてのアカウントに同じパスワードを使用しない

オンラインユーザーの約59%が複数のサービスとプラットフォームで同じパスワードを再利用しています。確かに便利ですが、リスクも非常に高くなります。どうして?まあ、あなたのパスワードがなんらかの形で危険にさらされることを想像してみてください。それが起こった場合、あなたのアカウントのすべてがハッカーのなすがままになります.

たとえば、PayPalアカウントに使用するものと同じパスワードをFacebookアカウントに使用するとします。サイバー犯罪者がFacebookのパスワードを侵害した場合、PayPalにあるお金に即座にアクセスできます.

不便に思われるかもしれませんが、すべてのオンラインアカウントに個別のパスワードを使用するようにしてください。完全に異なるパスワードを考え出す必要はありませんが、少なくともすべてのパスワードが十分に異なっていることを確認してください。そうすれば、ハッカーが1つのパスワードを危険にさらした場合に他のパスワードを推測できないようになります。.

2.セキュリティソフトウェアを使用して最新の状態に保つ

アンチウイルス/アンチマルウェアプログラムは、今日安全にWebサーフィンをしたい場合に不可欠です。特に、このようなソフトウェアは、パスワードを盗むマルウェア感染(スパイウェアやキーロガーなど)からデバイスを保護できるためです。.

定期的にスキャンを実行し(特に新しいファイルをダウンロードした後)、常にWeb保護をオンにして、ウイルス対策/マルウェア対策プログラムを最新の状態に保つようにしてください。単一の更新をスキップすると、ソフトウェアを特定し、新しいタイプのウイルス/マルウェアに対抗するのに役立つ重要な調整やファイルを見逃す可能性があります.

多くのウイルス対策/マルウェア対策ソフトウェアプロバイダーから選択できますが、推奨されるのはMalwarebytesとESETです。.

3.パブリックWiFiにアクセスするとき(または常時)VPNを使用する

公共のWiFiは便利かもしれませんが、それも非常に危険です。多くのパブリックネットワークは暗号化を使用していないため、サイバー犯罪者(またはだれでも)がオンライン通信を盗聴するのは非常に簡単です。つまり、公共のWiFiを使用しているときにWebサイトでパスワードを入力すると、誰かがそれを見る可能性があります。.

したがって、公衆WiFiネットワークを使用するときは、常にVPN(仮想プライベートネットワーク)を使用する必要があります。このサービスは暗号化を使用してすべてのインターネットトラフィックを保護し、誰もそれを監視してパスワードを盗むことができないようにします.

その唯一の代替策は、データプランを使用することです。もちろん、それを実際に24時間年中無休で使用することはできません(余裕がある場合を除く)。ラップトップまたはコンピューターを自宅のモバイルホットスポットに接続するのはあまり便利ではありません。.

「自分の安全なWiFiだけを使用できるのに、なぜそうするのですか?」

さて、現在のWiFiネットワークの問題は、WPA2セキュリティではデータとオンライントラフィックを完全に保護するには不十分であることです。どうして? WPA2は実際にはKRACK攻撃(これを破る可能性があるサイバー攻撃)に対して脆弱であるためです。 WPA3が一般的になるまでにはまだ時間がかかるため、オンラインに接続するたびにVPNを使用することは、パスワードを保護するための最良の方法の1つです.

安全なVPNを探す?

CactusVPNで対応します。私たちは、ウェブを閲覧しているときにデータ(特にパスワード)を保護したいと考えているすべての人に、ハイエンドのセキュリティソリューションを提供しています。当社のVPNサービスは、強力な軍事グレードの暗号化(AES)、およびOpenVPN、SSTP、SoftEther、IKEv2などの非常に安全なVPNプロトコルを特徴としています.

さらに、当社のサービスは複数のデバイスとオペレーティングシステムで機能するため、どのデバイスでも常にパスワードを安全に入力できます。.

4.デバイスにパスワードを保存しないでください

使い勝手が良いため、使用するすべてのパスワードのリストを含むWordファイルをコンピューター上に置くのは魅力的です。しかし、これを行うと、それらのパスワード(およびそれらが保護するデータ)が危険にさらされることになります.

どうして?まあ、ハッカーがデバイスにアクセスした場合(マルウェアを使用するなど)、ハッカーはすばやくそのファイルにアクセスし、すべてのパスワードを盗むことができます。.

デバイスからパスワードを削除することをお勧めします。理想的には、ノートブックなどを使用し、そこにパスワードを書き留める必要があります。作業が終わったら、家の安全な場所に保管してください(金庫でも十分です).

面倒すぎると思われる場合は、次のヒントを検討してください。.

5.信頼できるパスワード管理ツールを使用する

パスワード管理のベストプラクティスに関しては、パスワード管理プラットフォームは必須です。基本的に、これはすべてのパスワードを保存および管理するオンラインサービスです。それらは適切に暗号化され、それらにアクセスするために必要なマスターパスワードは1つだけです。.

パスワードのリスト全体を持ち歩くよりもはるかに簡単.

パスワードマネージャーは非常に使いやすく、オンラインサービスやクラウドサービス、デスクトップアプリケーション、さらにはポータブルフォーマットの形で提供されます。高価な金庫を手に入れることなく、パスワードを保存するのに最適な場所です。.

以下は、最良のパスワード管理サービスのリストです。

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • マスターパスワード
  • PSONO
  • パスワードセーフ

6.多要素認証を使用する

現在、多くのオンラインサービスでは、何らかの形式の多要素認証(最も一般的なものは2要素認証)を使用してアカウントを保護できます。簡単に言えば、これはログイン時に行う追加の手順です。パスワードを入力した後、テキストメッセージで送信するか、携帯電話の認証アプリによって生成されるコードも入力する必要があります.

すべてのアカウントで2要素認証(またはその他の種類の多要素認証)を有効にすることを強くお勧めします。これは、パスワードを直接保護する機能ではないため、パスワードセキュリティのベストプラクティスの一種ではありませんが、何らかの理由でパスワードが侵害された場合にアカウントとデータを保護する優れた方法です。.

7.可能であれば生体認証を使用する

バイオメトリクスの概念に慣れていない場合は、基本的に、パスワードの代わりに、またはパスワードを使用して指紋をスキャンすることでデバイスにログインできるようにするテクノロジーを指します。多くのラップトップ、タブレット、およびモバイルデバイスがバイオメトリクスのサポートを提供し始めているので、ログイン時にそれを使用することを検討する必要があります.

理想的には、混雑している場所や海外旅行中は生体認証を利用して、そのような状況で誤ってパスワードを公開しないようにする必要があります。.

8.パスワードを共有しない

これは常識だと思いますが、実際には約95%の人が最大6つのパスワードを他の人(友人、家族、または同僚)と共有しています。.

「それでその害は何ですか?信頼できる人とパスワードを共有しています。」

それは本当です、そしてあなたの婚約者や親友があなたのパスワードを使ってあなたの銀行とPayPalアカウントを空にするつもりだと言っているのではありません。ただし、それらは不注意であり(結局のところ人間なので)、フィッシングWebサイト、公共のコンピューター、またはマルウェアに感染したデバイスで誤ってパスワードを入力する可能性があります.

このようなことが起こった場合、パスワードは失われ、アカウントのデータもすべて失われます.

ですから、友達や家族がパスワードを共有することを拒否したときにどれほど困惑するにしても、簡単な間違いのために財務情報や個人情報を盗まれるよりも良い方法です。.

アカウントを登録するために、パスワードを共有するように依頼する人に励ましてください(特に無料トライアルがある場合)。本当に使い捨てのアカウントのパスワードのみを共有するか、もう使用する予定がありません(そして、他のアカウントに使用する可能性のあるパスワードは共有しないでください。既に述べたようにそれを行うべきではありませんが)。 ).

9.定期的にパスワードを変更する

現在、パスワードを変更したことがない人は35%にすぎないため、少なくとも数年前よりは数が多くなっています。それでも、多くの人がパスワードを適切に保護していませんが、.

はい。アカウントごとに個別のパスワードを設定するだけでなく、パスワードを定期的に変更するのは大変な作業になる可能性があることはわかっています。ただし、これは追加のセキュリティ手順であり、データが安全であることをさらに保証します.

これで、パスワードを毎日または毎週変更する必要がなくなりました。 1か月に1回、または少なくとも2〜3か月に1回は大丈夫です。また、毎回新しいパスワードを最初から作成する必要はありません。既存のパスワードを少し調整するだけで十分な場合もあります。.

もちろん、絶対にパスワードを変更する必要があり、次のような新しいものを最初から作成する必要がある場合があります。

  • 使用するサービスがデータ侵害を報告した後.
  • 公共のコンピュータを使用した後.
  • 他の人にあなたのアカウントへのアクセスを許可したとき.
  • アカウントへの不正アクセスの証拠がある場合.
  • デバイスでマルウェア/ウイルス感染が検出されたとき.

10.フィッシングメールとメッセージを回避する

フィッシングには、サイバー犯罪者や詐欺師があなたをだまして、個人情報、財務情報、会社情報などを漏洩させようとします。彼らは通常、実際の組織、企業、または個人によって送信されているように見える電子メールまたはメッセージを送信し、プライベートまたは会社のデータを開示するよう求めます.

上記のメールやメッセージには、パスワードを盗むフィッシングWebサイトへの悪質なリンクや、デバイスにキーロガーをインストールするマルウェアに感染した添付ファイルが含まれている可能性があります.

パスワードをフィッシングから保護するための鍵は、フィッシングメッセージを無視し、メッセージ内にあるリンクをクリックしたり、添付ファイルをダウンロードしたりしないことです。フィッシングWebサイトにたどり着いた場合は、本当のパスワードを入力しないでください。.

パスワードのベストプラクティス–結論

では、どのタイプのパスワードが安全であると考えられますか?まあ、間違いなくこれらのパスワードのガイドラインのほとんどに従うもの:

  • 8文字を超える(理想的には15文字を超える).
  • 文字、数字、記号、スペース文字が含まれています.
  • 小文字と大文字の両方を混在させる.
  • フレーズの頭字語として機能します(「10年前にオランダに行った」の「WwttN10ya」)。
  • 辞書の単語は含まれていません。含まれている場合は、逆の単語が含まれています.
  • 明らかな置換が含まれていない(「o」の代わりに「0」).
  • 安全で信頼できるパスワードジェネレータで生成されます.

強力なパスワードを作成するだけでなく、安全に保管する必要もあります。そのための最善の方法は、オンラインのときにVPNを使用する、ウイルス対策/マルウェア対策プログラムを使用する、アカウントごとに異なるパスワードを使用する、パスワードを頻繁に変更する、適切なパスワード管理プラットフォームを使用することです。.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map