喜ぶ、今日は世界のパスワードの日だからです!あなたは仕事を休むことはありませんが、あなたはするあなたのセキュリティが大きなリスクにさらされる可能性が高いことを思い出させてください。複数のアカウントに対して同じパスワードをリサイクルする場合(嘘をつかないでください、私はあなたがそうすることを知っています)、または「覚えやすい」ため、単純なパスワードを使用する場合、世界パスワードの日が必要です。
Googleは、デジタルライフを安全に保つためのステップを理解するために、4,000人のアメリカ人成人を対象とした調査を実施しました。要するに、彼らはしません。調査では、アメリカ人のほぼ40%が個人データ侵害を扱っているが、20%が誰もが推測できる基本的なパスワードを使用していることを認めていることがわかりました。ハッカーになりたいですか? 5人を選ぶ:そのうちの1人は、ログインに「パスワード」のようなものを使用します。
さらに悪いことに、回答者の半数以上が、名前、誕生日、パートナー、子供、友人、家族、ペットの名前など、パスワードに個人情報を使用していますが、65%がさまざまなアカウントのパスワードを再利用しています。これは悪いニュースです。
何が素晴らしいパスワードを作るのですか?
パスワード自体から始めましょう、これは2つのことです:強くてユニーク。強力なパスワードとは、人間とコンピューターの両方が推測するのが難しいパスワードです。ブルートフォースを介してハッカーを排除するよりも、ルームメイトを締め出すためにトリッキーなパスワードを作成する方法がはるかに明白です(単に、マッチが発生するまでシステムでパスワードを追いた後の行為)。
コンピューターは、一般的な辞書の単語で構成されている場合、パスワードを推測するでしょう。ハッカーは、コンピューターがそれらのトリックを探すことを知っているため、「T3L3V!S!0N」を「テレビ」と同じくらい速く理解します。
伝統的に、最良のアプローチとして、大規模なランダム化されたパスワードが推奨されます。誰も「sj12#8)23&$k51* as.x*3rffalwo@74d*23」のようなパスワードを推測すると、それをクラックするのにかなりの時間がかかるでしょう。
しかし、あなたは実際にはしません必要覚えておいてください。ランダムな単語の短い文字列を使用するパスワードは、ユースケースのためにクラックするのが事実上難しい場合があります。XKCDには、このトピックについて有名なウェブコミックがあります:「RefortHorseBatteryStaple」は、暗記するのがそれほど難しくない強力なパスワードです。人間は確かにこのようなパスワードを推測しません、そしてコンピューターは取るでしょう遠い辞書の単語がそれを破る前に走るのは長すぎます。
私はの大ファンですComputerPhileのビデオこれらのアイデアを拡大する:
パスワードマネージャーはあなたのためにすべてのハードワークを行うことができます
ただし、強力なパスワードは方程式の一部にすぎません。アカウントごとに一意で強力なパスワードを使用する必要があります。あなたの新しいパスワードは確かにクラックするのは難しいですが、あなたは一度もない複数回使用してください。パスワードをクラックすることは、それを理解する唯一の方法ではありません。不器用な会社がハッキングされた場合、パスワードが漏れている可能性があります。それが起こると、ハッカーは自分が考えることができるすべてのアカウントでパスワードをテストします。そして、あなたがそれを再利用した場合、あなたのセキュリティがあります。
したがって、すべてのアカウントに一意のパスワードを使用することが最良のアプローチです。ただし、すべてのログインについて上記の手順を実行する必要はありません。パスワードマネージャーを使用する場合、このパスワード手順について一度心配する必要があります。 BitwardenやLastPassなどのパスワードマネージャーは、各アカウントの強力で一意のパスワードを自動的に作成し、マスターパスワードでのみアクセスできる暗号化されたフォルダーに保存できます。覚えておくべき強力でユニークなパスワードを1つ作成するだけで、パスワードのライブラリ全体にいつでもアクセスできます。
開始する推奨事項を探している場合は、こちらのリストをご覧ください。
誰かがそれを理解するまでパスワードは良いです
わかりました、そのため、1つの強力でユニークなマスターパスワードによって保護されているパスワードマネージャーに、強力でユニークなパスワードをパスワードマネージャーに保持することを知っています。ただし、これらのパスワードは永遠にそこに座るべきではありません。私たちが述べたように、パスワードは最終的に会社のハッキングでクラックまたはリークされる可能性があります。それは確かにパスワードを再利用しないことの重要性を強調しています(真剣に、パスワードを再利用しないでください)が、また、時々パスワードを変更する必要性を強調しています。
楽しいプロセスではありませんが、侵害されたパスワードがあなたに対して使用できないことを保証する唯一の方法です。悪い俳優がどういうわけか銀行のパスワードを手に入れた場合、定期的な検査中にその資格情報を変更した場合、それは何の役にも立たない。多くのパスワードマネージャーは問題のWebサイトへのリンクを持っているので、パスワードをすばやく変更できますが、一部のパスワードを変更できます。Dashlaneのように、さらに優れており、いつでもいつでもウェブサイトでパスワードを変更します。
利用可能な場合は、常に2FAを使用してください
優れたパスワードの練習に加えて、2FA(2要素認証)を提供するたびに使用する必要があります。ますます多くのアカウントとサービスが、セキュリティの2番目の防衛線として2FAを使用しています。
以前に2FAを詳細に説明しました、しかし、ここに復習があります。2FAを使用してアカウントにパスワードを正しく入力した後、自分自身を完全に認証するために、信頼できるデバイスからコードを提示する必要があります。このコードは通常、SMSまたはAuthenticatorアプリからジェネレーターを介して送信されます。一部のパスワードマネージャーは、このコードジェネレーターが組み込まれているため、セキュリティプラクティスを1つの便利な場所に保つことができます。コードを入力すると、コードがなくても、外出しています。
2FAを使用すると、パスワードリークがアカウントを完全に侵害しないようにするのに役立ちます。ハッカーは必要なすべての正しいパスワードを入力できますが、2FAコードにアクセスできない場合は沈められます。それが2FA詐欺が増加している理由であり、なぜあなたがすべきか2FAコードを誰とも共有しないでください。 Willで2FAを使用する企業とサービス一度もないこれらのコードを採用されていないことをお願いします。これらの「組織」から電話または電子メールを受け取った場合は、2FAコードを確認して身元を証明するように求めている場合は、無視してください。
デジタルライフを安全に保つためにできるさまざまなステップについて、一日中行くことができます。ただし、これらのパスワードと2FAのヒントに従って、大いに役立ち、大きな利点になります。強力でユニークなパスワードを使用し、2FAをセットアップし、それらの資格情報を誰とも共有しないと、世界のパスワードの日を祝うでしょう毎日。
