現在、パスワード データベースの盗難がますます頻繁になっています。幸いなことに、パスワードをできるだけ安全に保つ方法があります。ここでは 5 つのヒントを紹介します。
ここしばらくの間、大規模なパスワードの漏洩が発生しています。たとえば、MySpace とその 3 億 6,000 万の識別子、LinkedInも同様です。これらは古いリークでしたが、現在ハッカーがこれらを販売しているため、再び脚光を浴びています。
Googleがパスワードを信頼度スコアに置き換えることで完全に禁止しようとしており、Microsoftも単純すぎるパスワードを禁止しようとしているのを受けて、大規模なグループは対応することを決定した。
しかし、これらの方法では不十分な場合もあるため、私たちはあなたに提供することにしました。5つのヒントパスワードがハッキングされるリスクを最小限に抑えるため。
「強力な」パスワードを選択してください
これは論理的であるように思えるかもしれませんが、まず最初に、文字、数字、大文字、特殊文字を含む強力なパスワードを選択する必要があります。ほとんどの場合、海賊は次の方法で攻撃を実行することを知っておく必要があるからです。力づくのつまり、私たちがよく使うパスワードのリストを使用して、多数の組み合わせを試みます。
これについてはすでに見てきました究極のパスワードを作成する方法, しかし、面倒な作業を避けるための簡単な方法は、文を取り出し、音節だけを保持し、最後と先頭に特殊文字を追加することです。
各サービスのパスワードと定期的な変更
論理的だと思われるかもしれないもう 1 つのアドバイスは、Facebook、Google、Outlook、Amazon など、使用するサービスごとにパスワードを使用することです。確かに、ハッカーがパスワードを解読するときに最初に行うことの 1 つは、「彼は次のことを行うつもりです」です。それをしてください他のウェブサイトで試してみるまたはメールボックス。
もう 1 つのヒントは、パスワードを定期的に変更することです。私たちはこれを LinkedIn の漏洩で確認しました。パスワードは 2012 年、つまり約 4 年前に販売されていました。
- 同じテーマについて:パスワード管理に最適な Android アプリ
パスワードマネージャーを使用する
ほとんどの場合、私たちは複数のアカウントを持っていますが、場合によっては10以上。そして、各アカウントのパスワードを覚えるのはすぐに困難になり、どこに書き留めればよいのかわからなくなります。したがって、最も簡単な解決策はマネージャーを使用することです。
これらは、すべてのパスワードを保存して暗号化するソフトウェアで、たとえリストが盗まれても、ほとんどの場合悪用することはできません。これらのマネージャーの例として挙げることができるのは、KeePass (無料かつオープンソース)、1Password または LastPass。ランダムに作成されたパスワードを提供します。最後の 2 つを使用すると、ボックスに自動的に入力したり、複数のデバイスですべてを同期したりすることもできます。
二段階認証を有効にする
これは著作権侵害に対する最終兵器の 1 つです。二段階認証。基本的に、たとえハッカーがパスワードと識別子を入力したとしても、サイトは接続するための 2 番目のステップをアクティブ化します。ほとんどの場合、それはSMSを送信するまたは後者が実装されている場合はフィンガープリント。
このおかげで、ハッカーはあなたのスマートフォンも回復しない限り、あなたのアカウントにアクセスすることはできません…残念ながら、このサービスは現在体系的に提供されていませんGoogle、Apple、さらには Facebook も使用しています。
- こちらもお読みください:アプリをパスワードで保護する方法
ハッキングされたパスワードデータベースを検索する
パスワードの盗難が増加しているため、セキュリティ研究者はハッキングされたパスワードのリストを作成しました。 Microsoft は、これらのリストを使用して特定のパスワードを禁止する予定です。ほとんどの場合、パスワードがリストにないかどうかを確認するためにも使用されます。最もよく使用される 2 つのサイトは、haveibeenpwned.com と Leakedsource.com です。時々ご覧になることをお勧めします。
これらのヒントを使用すると、他の人がいる場合、または必要に応じて、リスクが可能な限り軽減されます。あなたの経験を共有し、コメントはそのためにあります。