約 100 個: これは、各インターネット ユーザーに関連付けられたアカウント、つまりパスワードの平均数です。したがって、アカウントごとに安全なパスワードを選択することが不可欠です...そしてそれは本当に頭の痛い問題です。しかし、インターネット ユーザーはセキュリティを無視することがあまりにも多いです。そこで、パスワードをより適切に選択および管理する方法を説明します。
Facebook、Twitter、Amazon、Netflix、Google、Fnac、Cdiscount、Vente-privée... 私たちは平均して約 100 のオンライン サービスを使用しており、それぞれにパスワードの作成が必要です。何事にもそれが必要です。そのため、面倒な作業を避けるために、これらのプラットフォームの複数、または場合によってはすべてに同じパスワードを使用することがあります。
一般的に言えば、特にフランスでは警戒が足りません、オンラインセキュリティに関して言えば。 Cybermalveillance.gouv.fr サイトでは、パスワードをより適切に選択および管理するための一連のヒントを公開しています。についてすべてお伝えしますパスワードを選択するときにすべきこと、してはいけないこと。
絶対に避けるべきパスワード
「ブルート フォース」として知られる一般的な攻撃手法は、正しいパスワードが見つかるまで文字の可能なすべての組み合わせを試行することで構成されます。コンピューターによって実行されるこれらの攻撃は、1 秒あたり数万もの組み合わせをテストできます。
複数のアカウントに同じパスワードを使用しないでください
非常に単純に、ハッカー (または好奇心旺盛な愛する人) があなたのパスワードの 1 つを破って、あなたの私生活全体にアクセスするのに十分だからです。彼にとって困難を与え、もっと働かせることになるかもしれない。あるいは、理想的には、それを完全に阻止します。
避けるべきもう 1 つの間違い: あまりにも一般的で短すぎる単語の使用
愛する人の姓名も避けるべきです。あなたの犬、猫、ハムスター、その他のペット、さらにはタランチュラにも効果があります(海賊を怖がらせることはありません)。これらのパスワードは覚えておくのが簡単ですが、推測しやすいパスワードであることは明らかです。 123456、111111、000000、さらには chaton09 などの最悪のパスワードの原因は、多くの場合、単純さです。笑わないでください...それらは今でも非常に一般的です。
文字を特殊文字に置き換えるだけでは不十分です
すべては、どれを使用するか、どのように挿入するかによって異なります。したがって、たとえば、次の一般的な変更のリストは避けなければなりません。これは、ブルート フォース攻撃のコンテキストにおいて実際には難易度をそれほど増加させるものではありません。
- 一つずつ 3
- 一つ一つ@
- i by a 1
- 1 つずつ $
- o と 0
ch@ton09 は、beaug0ssedu69 や $exyg1rldu57 と同様に禁止されるべきです。覚えやすくて複雑そうに見えますが、実はそうではありません。
公共のコンピュータではパスワードの入力を避ける
インターネット カフェやホテルなどにある公共のコンピューターは、パスワードを含む機密情報を盗むことを目的としたマルウェアや攻撃の被害者になる可能性があります。やむを得ない場合は、信頼できるコンピュータに再びアクセスできるようになったらすぐにパスワードを変更してください。同じアドバイスがコンピュータにも当てはまります。VPN を使用せずに公衆 WiFi ネットワークに接続する。
- こちらもお読みください: パスワードがハッキングされたかどうかを確認する方法
それはいいのですが、適切なパスワードはどのように選択すればよいでしょうか?そうですね、それは本当です!そうですね、一般的に言えば、上で説明したこととまったく逆のことを行う必要があります。
複雑で長く、覚えやすいパスワードを選択してください
短すぎる一般的な名前はもう必要ありません。長いパスワードを使用する必要があります。実際、適切なパスワードには次の内容が必要であることが認められています。少なくとも 12 文字大文字、小文字、数字、特殊文字の混合。だからといって、パスワードを覚えることが完全に不可能というわけではありません。
これにはいくつかのテクニックがあります。 macOS などの一部の OS では、覚えておく必要のない強力なパスワードが自動的に提供されます。パスワード マネージャーを使用しても同じ結果が得られます。これについては後で説明します。パスワードを手動で選択する必要がある場合の最善のアドバイスは次のとおりです。
- ランダムに 5 つの単語を選択して、意味のない文を作成します
- 覚えやすい場所に数字、大文字、特殊文字を追加します。
例:phonAndroidKernel_00phoneDogWinter
このタイプのパスワードのエントロピーは非常に高いため、ハッカーが現在のすべての技術を使用してパスワードを推測することはかなり困難になります。アカウントの数だけこの手順を繰り返します。はい、アカウントごとに異なるパスワードが必要だからです。これは記憶力に効きますね。
パスワードを定期的に変更し、少しでも疑わしい場合は変更してください
ハッカーによるデータ漏洩や転売は、それほど珍しいことではなくなりました。ただし、パスワードの存在期間が長くなるほど、データ漏洩に関与する可能性が高くなります。したがって、すべてのアカウントのパスワードを定期的に変更し、新しいパスワードを使用することをお勧めします。一部のアカウントは他のアカウントよりも機密性が高いため、これらの変更には適切な頻度を選択することをお勧めします。たとえば、メール アドレスについては、少なくとも 1 年に 1 回は変更するようにしてください。
パスワードを第三者と共有しないでください
特にパスワードを求められた場合は、誰にもパスワードを教えないでください。その名に値する企業や組織は、必要に応じて必要な情報にアクセスできるため、あなたの貴重なゴマを要求することは決してありません。 「メンテナンス」や「トラブルシューティング」は正当な理由ではありません。うっかりパスワードを第三者に教えてしまった場合は、速やかにパスワードを変更してください。
メールボックスのパスワードのセキュリティには特に注意してください
どのようなアカウントであっても、セキュリティを優先することをお勧めします。妥協せずにセキュリティを最大限に高める必要があるアカウントの種類がまだ 1 つあります。実際、メールボックスはアカウントの大部分にリンクされています。セキュリティが侵害された場合、ハッカーはこの方法で他のパスワードを問題なく回復できます。
アカウントが非常に多いため、すべてのパスワードを覚えておくことはほぼ不可能です。そこで私たちは再び変化し、よりシンプルなものを選択し、同じ間違いを犯し、出発点に戻ります。ハッキングの被害に遭うまでは… これらのパスワードは定期的に変更することが推奨されるため、問題はさらに深刻になります。すぐに記憶が混乱してしまうほどです。
最も整理整頓されている人は、さまざまなパスワードを紙に書き留めますが、ポストイット、ノート、ノート、紙切れは安全ではありません。特に、あなたの知らないうちにそれらを見つけた人に、あなたのアカウントにこっそりアクセスする自由を与える可能性があるからです。
最悪なのは間違いなくメモを取るアプリケーションです。多くの場合、検索機能が付いていますが、保護されることはほとんどありません。幸いなことに、セキュリティの専門家はあらゆることを考えてくれています。彼らはこのようにして、私たちが呼ぶものを創造しましたパスワードマネージャー。
パスワードマネージャーを使用する
これらのコンピュータ、スマートフォン、タブレット用のソフトウェア/アプリケーションは、実はデジタル金庫。これらは非常に安全であり、すべてのパスワードを保存します。簡単に言えば、この金庫はあなたのパスワードをすべて記憶します。金庫を保護するために覚えておく必要があるパスワードは 1 つだけです。このパスワードは非常に安全であり、上記のルールに従っている必要があります。最高のパスワード、つまりすべてを支配する 1 つのパスワードを作成する必要があります。
これらのパスワード マネージャーの中には、参考になったものもあります。たとえば、Dashlane、Keepass、さらには 1Password なども考えられます。
二要素認証を有効にする
このセキュリティをさらに強化するために、多くのサービスは 2 要素認証も提供します。原理は非常に単純です。信じられないほど魔法のパスワードを入力すると、2 番目のセキュリティが要求されます。多くの場合、それは複数桁のコードです。このコードは、SMS またはアプリケーション経由で取得します。 SMS で受信するには、もちろん、事前にサービスに番号を提供しておく必要があります。
アプリケーションに関しては、たとえば Google は、Google Authenticator と呼ばれる非常に信頼性の高いシステムを備えています。このアプリは10秒ごとに更新される6桁のコードを生成します。 Google パスワードを入力してサービスにアクセスしたら、すぐにアプリケーションを起動して 2 番目のコードを取得し、完全な認証を検証する必要があります。
注意:しばらくの間SMSによる二重認証はセキュリティが低いため推奨しませんまた、ハッカーが接続用 SMS メッセージを受信するためにあなたの電話番号になりすます危険性もあります。常に、アプリケーションによって提供されるコードによる認証を優先します。あるいは、プラットフォームに互換性がある場合は、YubiKey などの 2 要素認証用の物理キーを選択するとさらに良いでしょう。
- さらに進むには: パスワードのハッキングを避けるためのアドバイス
これらすべての要素を使用すると、すべてのアカウントを信じられないほど魔法のパスワードで保護できるはずです。シンプルさは魅力的ですが、セキュリティに大きな影響を与えることに注意してください。別れます。パスワードはすべて変更する必要があります。