ハニーゲインが解説します。強力なパスワードの条件と必要な理由
昨今、私たちはパスワードの作成・入力に慣れてしまい、単なる形式的なものと捉えてしまいがちです。 しかし、その重要性を過小評価することはできません。この安全対策は、悪意のある者の手に渡ってはならない個人情報を保護するためにあるのです。 ウェブサイトによっては、ハッカーにパスワードを知られる可能性があります。
- メールやメッセージにアクセス
- 個人用ファイル(写真やビデオなど)のダウンロード
- お客様の銀行情報を取得し、お客様の口座にアクセスすること
- お客様の認証情報を使用して違法行 為を行う
- ...その他、考えたくもないようなことを山ほどやってのけますよ。
ヒント1:複数のWebサイトで同じパスワードを使用しない
これは当たり前のことに聞こえるかもしれませんが、しかし、私たちの大半はこのことに罪悪感を抱いていることを認めるでしょう。 様々な統計によると、現在、平均的なアメリカ人は、パスワードを必要とする様々なウェブサイトで70〜100のオンラインアカウントを持っていると言われています。 たくさんあるように聞こえる? をすべて記憶しています。 ある商品を購入するためにアカウントを作成し、それっきりということもあるのではないでしょうか。 人生のある時期、相談したいことがあったときにだけ訪れた掲示板のこと。 おそらく、あなたがそれらにサインアップしたとき、あまり長く考えず、すでに他のウェブサイトで入力するのに慣れているパスワードを単に入力したのだと思います。
パスワードの再利用の問題点は、ハッカーがパスワードのダンプを使用していわゆる辞書攻撃を行い、同じ認証情報を使用して他のアカウントに侵入できるかどうかを確認することが多いため、データ漏洩の場合に被害が倍増することである。 あなたが時々訪れるバードウォッチングの掲示板が、誰かにハッキングされたとします。 しかし、メールやソーシャルメディアのアカウントに同じパスワードを使用していたとしたら、話は別です。
ヒント2:パスワードの変更は定期的かつ慎重に
30日や60日ごとにパスワードを変更しなければならないと言う人もいます。 定期的に交換することは良い習慣であることは間違いありませんが、やりすぎる必要はありません。 まず、毎月全部を暗記するのは、よくて拷問、悪くてもミッション・インポッシブルになりそうです。 次に、毎月すべてのパスワードを変更することは、実際に必要とされるよりもはるかに多くの時間を要します。
最後になりますが、パスワードを頻繁に変更すればするほど、複雑で凝ったパスワードを考えるのが面倒になります。 単純な方法に戻ると、実はパスワードの強度を向上させるどころか、妥協してしまうかもしれません。 3〜6ヶ月に一度はパスワードを変更した方がよいでしょう。もちろん、ハッキングされた可能性があることがわかったり、疑ったりしたときはその都度です。 - もっと頻繁に、でも無心にやるより!?
ヒント3:文字と数字や記号を混ぜる - 大文字小文字も忘れずに...
強力なパスワードには、小文字、大文字、数字、特殊文字が含まれていなければならない、ということは以前にも聞いたことがあると思います。 しかし、多くの人はこれを少し文字通りに受け取りすぎています。 doctorwhoを DoctorWho13!に変えても、パスワードの強度はあまり上がりません。中心部分はまだ完全で意味のある単語で構成されているので、ハッカーに狙われることはそれほど難しくありません。
その代わり、そのキャラクターを混ぜて、振りまくれ! のようなパスワードが必要です。 qv&TD3#7h7+$。 は、完全にハッキングできないわけではないかもしれませんが(正直に言うと、最近はそうでもないかもしれません)、優れた技術と知識と膨大な時間を備えていない人が破ることはできないでしょうから、リスクは何百倍(何千倍!)にも低くなります。
ヒント4:...ただし、よくある置換やキーボードパスは避けること
強力なパスワードを作るには、文字と文字を混ぜるべきだと言われると、多くの人は、文字を見た目や発音が似 ている数字に交換するという当たり前の方法を取ります。 Eを3に、Bを8に、Sを5に、あるいは$に変えるかもしれない。
このようなパスワードは、まだ完全な単語として読み取ることができるため、後で思い出すのが非常に簡単です。 残念ながら、あなたにとっては当たり前のことでも、ハッカーにとっては当たり前のことなのです。彼らはこのやり方を熟知しており、そう簡単には騙されません 悪意のある目から見れば、pa55wordは passwordと変わらないし、8@8y123は baby123のままです。 彼らはまた、人々が印象的なキーワードパスを使用してランダムな文字列を構築する傾向があることを認識しています。qwertyは決してやってはいけないことの主要な例ですが、asdfghjklや zxcvbnmはそれ以上ではありません!
ヒント5:パスワードに明白な意味をつけない
数年前、Googleが米国で数千人を対象に調査したところ、約60%の人がパスワードに名前や誕生日を使ったことがあると判明しました。 さらに、自分の名前を使ったことがある人は22%、パートナーや子供の名前を選んだ人は17%、ペットの名前を選んだ人はなんと33%にもの ぼります。 問題は、この種の情報は、少なくとも1つのソーシャルネットワークを利用していれば、ネット上で簡単に見つかるということです。現実に、私たちの大半はそこで生活しているのです。
もし、パスワードに個人的な意味がないと覚えられないのであれば、それほど明白でないものを選びましょう...そして、単純にスペルアウトするのはやめましょう。 例えば、大学時代にフィリップ・K・ディックの「アンドロイドは電気羊の夢を見るか」が好きで、その本が22章ある場合、単にElectricSheep22を選ぶのではなく、頭文字を使って、%dAdoES@22PkD!
ヒント6:長ければ長いほどいい(よっしゃ、言ったぞ)
最近のウェブサイトでは、6文字または8文字以下のパスワードではサインアップできないようになっています。パスワードが長ければ長いほど、解読に要する時間と計算能力が高くなるからです。 極端に長いフレーズ(15〜20文字程度)は、文字、数字、特殊文字をランダムに組み合わせたパスワードよりも強力で、しかも覚えやすいと断言する人もいます。
しかし、どんな長いフレーズを使っても効果があるとは限りません。 例によって、あなたのソーシャルメディアアカウントやその他の公開情報にアクセスできる人が容易に推測できるようなフレーズは避けるようにしてください。 例えば、GoldenRetrieverDogBellaは、あなたのFacebookのカバーが犬の写真で、その犬の名前が首輪にはっきりと見える場合は、パスワードの強度をあまり提供しませんが、BellaHad53FleasOnAChurchSundayは全く異なる話です。
ヒント7:可能な限り多要素認証を使用する
多要素認証は、パスワードの強度を上げるのではなく、正しいパスワードを入力した後に通過しなければならない追加の保護レイヤーを追加するものです。 メールや電話、専用の認証アプリで送られてくる追加コードを入力する必要があります。 ハニゲンの使用 二要素認証(2FA)もあります: 支払い要求のたびに、私たちが送る一回限りの認証コードを確認してください
小規模なeショップや掲示板などでは多要素認証は見られませんが、オンラインバンキングや公共サービスなどでは必須であり、メールやソーシャルメディアのアカウントには通常設定することができます。 この際、可能であれば、最も脆弱性の低い認証アプリ(Google AuthenticatorやAuthyなど)をサインインオプションとして選択してください。 そう、SIMスワップ詐欺も存在するのです。つまり、ハッカーはあなたがテキストメッセージとして受け取ったパスコードを傍受することができるということです
ヒント8:パスワードは共有しない
パスワードが非公開であることは当然のことのように思われますが、アメリカ人の43%が、自分のパスワードを誰か(通常はパートナーや家族)と共有したことがあると認めています。 各種パスワード ビデオストリーミングプラットフォームが最も一般的ですが、Eメール、ソーシャルメディア、eショッピングのアカウントへのアクセスを解除するものがそれに次いで多くなっています。 驚くべきことに、パートナーとパスワードを共有している人の11%が、別れた後もパスワードを変更しないことを認めているのです。
多くの人があなたのパスワードを知っており、あなたが接続しているデバイスが多ければ多いほど、パスワードの安全性は低下します。 あなたも無意識にシェアしないように気をつけてくださいね。 実際にログイン情報をポストイットに書き込んで、パソコンの近くや財布の中に入れている人もいますが、どちらも他人の詮索の目から見えない場所であることは、あなたが思っているほどではありません。
ヒント9:よく使われるパスワードは避ける
ネット上で最も一般的なパスワードのリストをご覧になったことがあるかと思います。 研究者が毎年発表しているもので、123123、password、qwertyといったパスワードを個人情報の保護に使っている人が実際にいるというのは奇妙に思えますが、これらの例はなぜか毎年トップ10に入っているのです。
この種のパスワードがいまだにかなり普及している理由のひとつは、特定のウェブサイトを常時使用するわけではないことがわかっている場合、強力なパスワードを考えるのに多くの時間を費やしたくないという事実があります。 例えば、ある専門的なeショップのために非常に特殊なアイテムが必要だとします。このアカウントを再び使う可能性はあるでしょうか? しかし、この種のアカウントには、住所(配送用)、電話番号(配送用)、あるいは銀行情報さえも含まれているかもしれません。 転ばぬ先の杖
ヒント10:セキュリティ質問が本当に安全かどうかを確認する
セキュリティに関する質問は、パスワードを忘れたり、紛失したりした場合に、アカウントにアクセスするためのものです。 あらかじめ用意されたリストから選ぶサイトもあれば、自分でオリジナルを作るサイトもあります。 これは、質問をもっと簡単にパーソナライズできるので、より良いアイデアに聞こえるかもしれません...しかし 、ほとんどの人は実際にこの機会を使用していません。
セキュリティに関する質問は、自分が素早く正確に答えられるものでなければなりませんが、他の人が知っていたり、数分で調べられるようなものであってはなりません。 例えば、小学校の時に住んでいた通りは?という質問には、近所の人、クラスメート、そして子供の頃の写真がアップロードされていれば、ソーシャルメディア上のコンタクトも簡単に答えられます。 また、答えが限定されるような問題(例えば、目の色に関する問題は、4分の1の確率で誰かが当てることができます!)も設定しないようにしましょう。
例えば、「鼻を骨折する直前に食べたものは何か」「伝記映画で自分を演じてほしい俳優は誰か」など、もっとランダムなものを試してみてください。 本当は奇抜で予想外の質問と答えのコンボを狙うのがベストなのですが(例, パスワードの安全性は? - 野菜の引き出しにロリポップとして入れても安心!いざというときに思い出せるようにしておきましょう
パンデミックや国の閉鎖により、何千もの企業が業務をオンラインに移行しています。 私たちは、eショップで食料 品を購入し、オンラインで授業を受け、オフィスで会う代わりにビデオ会議を行い、オンライン証明書を使用して契約書やその他の書類に署名しています - つまり、私たちはこれまで以上にサイバーセキュリティに真剣に取り組む必要があるのです。 強力なパスワードとは何かを理解し、それを実践することで、ネット上での安全性は大きく変わります。
ここHoneygainでは、プロキシウェアネットワークを使用する際に安全に関する心配をして欲しくないので、私たちの側から最大のセキュリティを保証し、あなたの側から何ができるかを説明することを確認しています。 リスクなく作るなら 今すぐ下のボタンをクリックしてHoneygainに参加し、2ドルのスタートプレゼントを受け取りましょう!