アプリケーションがパスワードを保存できるようにすると、PCに物理的にアクセスできる人なら誰でも、適切に暗号化しない限り、それらをデコードできます。パスワードを保存するための正しい方法と間違った方法を歩きましょう。
この記事の目的のために、あなたがあなたの家に許可する人々はあなたのパスワードをハッキングしないほど信頼できると仮定し、あなたのラップトップは代わりに盗まれましたが、ここでのヒントはどちらのシナリオにも適用されるべきです。パスワードを保存する方法に関係なく、必ず確認する必要があります優れたパスワードを使用してくださいそしてセキュリティの質問に対するより強い回答。
[パスワードを覚えておいてください]をクリックすると、すべてが終わります
何かにログインする必要があるほぼすべてのアプリケーションは、パスワードを保存するオプションも提供され、それを実行したら、パスワードも単純なテキストである可能性があります。舞台裏では、アプリケーションがアカウント情報を暗号化したとしても、リバースエンジニアリングを介して簡単に解読できる静的キーでそうしています。これらのパスワードを回復するためのユーティリティ。
タフなWindowsパスワードを持っている場合、それほど重要ではありません。 PCに物理的にアクセスできる人は誰でもできますUbuntu Live CDを使用して、すべてのデータを外部ドライブにコピーします何も変更せずに、他のマシンにファイルをクラックするたびに、ハードドライブ全体が暗号化されていないと仮定します)。彼らがもう少し時間があれば、彼らはできますophcrackを使用して、パスワードを把握します、または彼らはただ意地悪である可能性がありますシステムレスキューCDを使用して、Windowsパスワードを変更します。
その人があなたのファイルにアクセスできるようになったら、彼らは無料ツールでパスワードを回復します簡単に - 数回クリックしてパスワードを回復できます見通し、インスタントメッセンジャー、Wi-Fi、インターネットエクスプローラー、Firefox、クロム、 または他の多くのアプリケーション。必要なのは、さらにクラッキングユーティリティを見つけるための簡単なGoogle検索です。
Pidginはパスワードをプレーンテキストに保存します
そうです、お気に入りのオープンソース、マルチプロトコルインスタントメッセンジャークライアントパスワードをプレーンテキストに保存します。あなたが私を信じていないなら、あなたの%appdata%\。purple \ accounts.xmlファイルを開くだけですお気に入りのテキストエディター、人が読むためにあなたのパスワードがすぐそこに表示されます。
パスワードをプレーンテキストに保存する決定は、思慮深く検討されている意図的なものであり、当初はセキュリティを処理するのに非常に不安定な方法だと思うかもしれませんが、Nirsoft'sのような多くのユーティリティを単純にダウンロードできることに留意してください。メッセンパスAIM、Windows Live Messenger、Trillian、Miranda、Google Talk、Digsbyなどからパスワードを回復します。Pidgin開発者彼らのオプションは実際にはセキュリティのための好ましい方法であることを指摘します:
Plantextでパスワードを使用することです
もっと
ユーザーが誤ったセキュリティの感覚に惑わされていない場合、より安全な方法でソフトウェアを使用する可能性が高いため、それらを難読化するよりも安全にしてください。
もちろん、最良の答えは、IMクライアントがパスワードをまったく保存できるようにしないことです。しかし、それらを保存する必要がある場合は、少なくとも組み込みのWindows暗号化を使用する必要があります。本格的なTrueCryptセットアップ。どちらのオプションも、他のほとんどのアプリケーションが提供する擬似保護よりも優れています。
パスワードマネージャーは唯一の安全なストレージです
パスワードを保存する唯一の本当に安全な方法はパスワードマネージャーを使用して、パスワードを安全に追跡します、と組み合わせます優れたマスターパスワード保存されたパスワードの残りを保護するために、パスワードマネージャーに簡単なパスワードを使用する場合、ブルートフォース攻撃で簡単にクラックできます。 1つだけを使用して、セキュリティのセキュリティを誤って誘惑しないでください。パスワードマネージャーのパスワードは、本当に安全になりたい場合は、少なくとも10個のアルファ数文字でなければなりません。
あなたはたくさん持っています優れたパスワードマネージャー読者のお気に入りのように、選択するKeepass、多くのクロスプラットフォームツールパスワードをマスターするのに役立つプラグインパスワードマネージャーを使用しやすくします。そして、もちろん、Firefoxがアプリケーションに直接構築された完全なパスワードマネージャーを持っていることを忘れないでください。
Firefoxマスターパスワードを使用してください(8文字以上)
Firefoxを使用してすべてのWebアカウントのパスワードを保存する場合は、必ず確認する必要がありますFirefoxマスターパスワードを有効にしますツール - >オプション - >セキュリティに移行し、マスターパスワードを使用するにはボックスをチェックします。
これを完了すると、Firefoxはほぼ壊れないAES暗号化ですべてのパスワードを保存します。8つ以上のアルファ数文字と少なくとも1つの大文字の文字を持つパスワードを使用します。 「秘密」のような弱くて哀れなパスワードを使用した場合、それはブルートフォースクラッキングツールで数分で壊れた、しかし、8つのランダムな文字パスワードは、ブルートフォース攻撃に少なくとも73年かかります。
Firefoxを起動して、保存されたパスワードを必要とするサイトに行くたびに、最初にマスターパスワードを求められます。デフォルトでは、マスターパスワード認証はセッション全体でアクティブになりますが、マスターパスワードタイムアウト拡張機能特定のインターバルの後にマスターパスワードを再度ロックします。これは、Win+Lでロックすることを覚えていない場合に便利です。
TrueCryptを使用してすべてを暗号化します
パスワードマネージャーに対処するのではなく、パスワードを保存するかどうかではなく、単に別の暗号化されたTrueCryptドライブを作成します、 そしてアプリケーションのポータブルバージョンを使用しますすべてを完全に安全に保つため。あなたがさらに妄想的であれば、あなたはできますTrueCryptを使用して、ハードドライブ全体を暗号化します- 起動するたびにパスワードを求められますが、パスワードをプレーンテキストに保存した場合でも、あなたがすることは何でも暗号化されることを知ってリラックスできます。 TrueCryptがあなたのものではない場合は、Windowsの内蔵暗号化機能を使用できます。パスワードを変更すると、データがアクセスできなくなり、Windowsパスワードがクラックされ、完全にアクセスできるようになります。ファイル。
パスワードを安全に保つために、パスワードマネージャーまたは暗号化をすでに使用していますか?コメントで最高のパスワードセキュリティのヒントを共有してください。
ハウツーオタクKeepAssとタフなパスワードスキームを使用して、アカウントを安全に保ちます。彼のオタクの記事は、毎日ライフハッカーで見つけることができます、ハウツーオタク、 そしてツイッター。
