最近米国政府パスワードの推奨事項を刷新しました、お気に入りのフレーズを選んで、C4tlo^erのようなシンボルにカップルの文字を置き換えるという支持を放棄します。これらの短く読みにくいパスワードは、人間には複雑に見えますが、コンピューターにとっては非常に簡単です。
代わりに、コンピューターも人々も推測できない長くて奇妙な文字列が必要です。人間はこれらを思いつくのが苦手です。私たち全員が同じ「ランダムな」言葉を選び、実際にランダムな文字列を思い出すのが苦手です。このガイドに従って、良いパスワードを作成するか、さらに良いパスワードを作成してください。アプリを作成して覚えておいてください。
パスワードを非常に長くします
あなたの敵は、一度に試してみるパスワードを推測しようとしているスキーマスクの男ではありません。これは、一般的なパスワードの大規模なデータベースまたは文字のランダムな組み合わせを自動的に実行するプログラムです。
それに対する最良の答えは、非常に長い単語の文字列です。 WebComic XKCDが有名に指摘したように、普通の言葉の束はかなり良いです。しかし、多くのハッカーが使用するように辞書攻撃定期的な言葉を推測するために、大文字、特殊文字、または数字を追加するのが最善です。
一般的なフレーズを使用しないでください
しかし、他の皆と同じ単純な言葉を使わないでください。パスワードがスクリプト全体で構成されている場合ハムレット、他の全員が同じパスワードを持っていれば、それはまだ安全ではありません。 「人間の出来事の過程で」はくだらないパスワードです。有名な映画ライン、聖書の詩、または聖書の詩の頭字語もそうです。
そして、テーマまたは個人的に意味のあるパスワードで賢くならないでください。時々人間するパスワードをクラックしてみてください。息子の誕生日やお気に入りのコーヒーマグに印刷されたフレーズを使用して、パスワードを助けないでください。
パスワードをテストします
パスワードマネージャーを使用する場合、コンピューターの安全性について、パスワードをリアルタイムでテストします。サイト私のパスワードはどれくらい安全ですか?、パスワードの大きさはどれくらいですか?、 そしてパスワードはどれくらい強いですか?パスワードが十分に長いかどうかをテストします。しかし、彼らはそれらの聖書の詩のように、一般的な推測可能なフレーズについてあなたに警告しません。
もちろん、パスワードをなじみのないサイトに入力することは悪い習慣です。これらのサイトはすべて安全です。なぜなら、それらはすべて、入力されたテキストがコンピューターを離れることがないことを約束する信頼できる開発者によって公開されているためです。それでも、安全にするには、実際のパスワードを作成する前に、これらのサイトを使用してGISTを取得してください。
パスワードを再利用しないでください
Webサービスのパスワードがハッキングされると(そしてそれはそうするでしょう)、他の3つのサービスで同じパスワードを使用しなかったことを願っています。 「問題ない」サービスに弱いパスワードを使用しないでください。いつかそれらのサービスのいずれかをクレジットカード情報に提供するか、より重要なサービスを承認するためにそれを使用してください。パスワードを強化することは考えられません。
パスワードマネージャーを使用します
これを行うまで、上記のすべてのルールをどんなに懸命に試しても、悪いパスワードを選択し続けます。方法は次のとおりです。
あなたの「ランダムな」一連の言葉は、「モンキードラゴン野球王女」のようなものになります。4つの非常に一般的なパスワードワード、そしてコンピューターがそれを推測します。
あなたはあなたのオプションを制限する記憶に残るものを選ぶでしょう、そして、コンピューターはそれを推測します。
コンピューターが推測できないパスワードを作成することができ、忘れてしまい、パスワードが弱いと交換する必要があります。コンピューターは推測します。
TwitterやFacebookであなたをフォローしている人(あなたの犬の名前のように、人間がそれを推測する人が識別できるものを選ぶでしょう。
代わりに、コンピューターにパスワードを作成して覚えておいてください。これは、現代生活に必要な膨大な量のパスワードを管理するための唯一の信頼性が高いが便利な方法です。
現在のクラスで最高のものです1password。マネージャー間の詳細な違いを気にしない場合は、これをつかんでLifeHackerのセットアップガイドに従ってください。
他にもいくつかあります幻想的なフル機能のパスワードマネージャーWindowsとOS Xの場合、LifeHackerのスタッフと読者に愛されています。これらのすべてのアプリは、パスワードを作成して記憶します。そして、それらはすべて、各パスワードがどれほど安全であるかを教えてくれます。あなたが個人的に暴露されたかどうかにかかわらず、あなたが使用するサービスがハッキングされたときにあなたに警告する人もいます。
これらのトップピックのうち、最も特徴的なのはオープンソースですKeepass。クラウドソリューションではなくローカルストレージに焦点を当てており、ファイルを使用してロックを解除できるため、物理的なサムドライブを「パスワード」に変えることができます。
1PasswordやLastPassなどのクラウドベースのサービスは、リモート攻撃に対してより脆弱です。しかし、彼らはあなたのデータをひどく暗号化するからですマスターパスワードを保存しないでください、マスターパスワードをクラックするのが難しすぎる限り、これらのサービスがハッキングされていても、あなたはまだ安全です。 (ドロップボックスまたはGoogleドライブで暗号化されたパスワードファイルを同期することもできます。ハッカーは、ロックを解除するためにマスターパスワードが必要です。)
1つのパスワードを覚えておく必要があります。パスワードマネージャーをロックするパスワードです。上記のすべてのルールに従って、特にデータを同期する場合は、強力なマスターパスワードを作成します。それ以外の場合、パスワードサービスがハッキングされた場合、ハッカーはあなたの弱いマスターパスワードも推測し、Scrooge McDuck Moneyのサイロのようにすべてのアカウントで泳ぎます。
マスターパスワードを書き留めなければならない場合は、紙の上でそれを行い、財布のようにどこかに安全に保ちます。 「マスターパスワード」を記述しないでください。あなたがそれを記憶したらすぐにそれをリッピングします(何かにログインするたびにタイプする筋肉の記憶のおかげで、それを1〜2日か2日かかります)。
マスターパスワードを忘れないでください。そうしないと、完全に完全にねじ込まれている可能性があります。
ブラウザにパスワードを保存しないでください
それらもハッキングされる可能性があります。オペラの保存されたパスワードの一部昨年は部分的にハッキングされました。Googleアカウントでさえ脆弱です。ハッカーはGoogleのセキュリティを打ち負かす必要はありません。あなた、そして、ハッカーがあなたの選択したパスワード管理アプリのふりをするよりも、ハッカーがグーグルとしてポーズをとってログインを要求するのははるかに簡単です。 Googleアカウントがハッキングされた場合、保存されたパスワードをすべて心配することなく、十分なトラブルに陥ります。
毎回ルールに従ってください
もちろん、銀行、医師のポータル、およびあなたの図書館はまだ時代遅れのセキュリティの推奨事項に従っているため、レターから始めたり、1つのシンボルを含めるように、パスワード作成の奇妙に具体的なルールに従うことを強制します。 (皮肉なことに、可能なパスワードの数を減らすことにより、これらのルールはそれらをクラックしやすくします。)
最初に、パスワードマネージャーでランダムで安全なパスワードを生成します。次に、サービスの特定のルールを順守するために、そのパスワードをできるだけ最小限に抑えます。パスワードマネージャー内でパスワードを編集することで、強力なパスワードを弱いパスワードに変えると警告できます。
私たちはカバーしました思い出に残るパスワードを作成する方法絶対にしなければならない場合。しかし、推奨されるすべてのパスワードマネージャーがモバイルアプリを提供しているので(Keepass推奨特定のサードパーティのモバイルポート)、どこにでもパスワードを保存できます。独自のパスワードを構成する理由はありません。
2要素認証を使用します
それは絶対確実ではありませんが、2要素は、利便性の最小限の損失だけのためにセキュリティの層を提供します。しかし、すべての2要素が等しく安全であるわけではありません。専用の認証アプリは、SMSよりもコードを取得するよりもはるかに安全です。しかし、どちらもパスワードだけよりも安全です。
セキュリティの質問を使用して、これらすべてを台無しにしないでください
セキュリティの質問?不安の質問に似ています!私はパーティーで楽しいです。ポイントは、セキュリティの質問の概念は、彼らがあったときにある程度理にかなっています1906年に使用そして顔を合わせて答えましたが、誰でもあなたが高校に行った、またはあなたの母親の乙女名をグーグルでグーグルできるようになった今、彼らは馬鹿げていますお気に入りのアイスクリームフレーバー、 それからAmazon Techn Supportに電話してくださいそしてあなたのようにポーズをとります。
セキュリティの質問を基本的に扱います。パスワードを扱うのと同じ方法:偽の答えを構成し、パスワードマネージャーに保存します。セキュリティの質問は、コンピューターではなく人間と話すことです。そのため、答えに奇妙なキャラクターを追加する必要はありません。代わりに、あなたは間違っていて、珍しい答えを選びたいです。どんな高校に行きましたか? Scoobert Doobert High。あなたの母親の乙女は何ですか? blempgorf。これは、パスワードに入れることを許可されていない巧妙なエネルギーをすべて入れることができる場所です。 (これはまた、あなたが覚えなければならない1つのマスターパスワードを選ぶためのまともな戦略でもあります。)
すべてが壊れていることを忘れないでください
パスワードは悪いと愚かです。しかし、他のすべてもそうです。指紋を盗むことができ、2因子のテキストを再ルーティングし、キーをコピーできます。技術記者のQuinn Nortonが言ったように、すべてが壊れています、そして作家/プログラマーのダン・グエンが言ったように、すべてが(さらに)壊れています。セキュリティテクノロジーは、善人と悪者の間の競争であり、そのテクノロジーの利点の多くを犠牲にすることなく、完全に安全なテクノロジーを持つことは不可能です。
そのため、パスワードマネージャーを設定し、すべてのパスワードを交換し、2要素認証を有効にしたら、作業が完了しているとは思わないでください。いつかすべてが新しいセキュリティシステムに移動し、適応する必要があります。それは私たちが私たちの生活をオンラインにするために支払う代価です。
