ホームページ » の仕方 » あなたのパスワードはひどいものです、そしてそれについて何かをする時が来ました

    あなたのパスワードはひどいものです、そしてそれについて何かをする時が来ました

    新しい年が到来し、何百万という私たちはいまだに絶対にひどいパスワードを使っています。そうである必要はありません。あなたは今年を素晴らしいパスワードの年にするつもりです、そして私たちはあなたにどのようにあなたを示すつもりですか.

    私のパスワードがひどいことをどのように知っていますか?

    私たちはあなたが、個人的に、ひどいパスワードを持っていることを知っていますか?いいえ。あなたは、優れたパスワード衛生の重要性を理解し、その目的を達成するためのシステムを実際に実装している珍しい人の一人かもしれません(あなたにとって良いことです)。一般の人々がひどいパスワードを使っていることを私たちは知っていますか?はい、はい、できます.

    これはどのようにしてわかりますか。すべてのデータ侵害からすべてのパスワードダンプを収集する会社があるため(毎年、残念ながら)パスワードを分析します。これらのパスワードダンプには通常、何十万から何百万ものパスワードが含まれています。そして、人々が使用しているパスワードの種類の全体像を把握するのはとても簡単です(そしてパスワードセキュリティをどれほど深刻か)。.

    ある特定の会社、SplashData(SplashData個人用パスワードマネージャおよびTeamIDエンタープライズパスワード管理システムのメーカー)は、2011年以来、人々が使用する最も一般的なパスワードのリストを編集し、公開しています。2011年、2012年、2013年、2014年のリストあなたはあなた自身ですべてのリストを見直すことができますが、私たちはあなたのために毎年並べてトップ10を投稿する自由を取っています:

    その通りです。過去5年間で最も人気のあるパスワードは「password」と「123456」です。このリストのエントリはどれも偶数ではありません 試み 良いパスワードでは、それらは単なる怠惰です。さらに悪いことに、経時的な変化はほとんどありません。 (ドラゴンが5年間でサルを追い越したことは興味深いことですが。)

    2011年以降、注目を集めるようなデータ侵害がいくつ発生しているかを考えると、少なくとも 限界 より良いパスワードに向かって忍び寄る。しかし、明らかに何百万もの人々がまだパスワードを使用しているので、あなたがそれらを解読するために高度なツールを使用する必要さえない。 90年代のテレビ番組の書き方があまりにも巧妙なハッカーだと思うかもしれません。.

    あなたはそのようなばかげて単純なパスワードを使用しないのでリストを見て、そしてあなた自身を後ろに軽くたたいているかもしれません、しかしあなたのパスワードは本当により良いですか?誰かが心から祝福し始める前に、何が良いパスワードになるのかを見てみましょう。.

    良いパスワードになるもの?

    良いパスワード衛生のための規則は複雑ではありません、そしてそれらは時間が経ってもあまり変わりません。それにもかかわらず、非常に少数の人々が実際にそれらを忠実にフォローしています。これが良いパスワードを作るものです:

    長さ. 良いパスワードは長いです。一般的な規則として、パスワードが長いほど、ブルートフォース方式と辞書方式を使用して解読するのは難しくなります(そして推測するのは確実に困難になります)。あなたは常に最小のパスワードの長さをオーバーシュートするように努めるべきです。 6文字以上のパスワードが必要だとサイトが言っている場合は、それを長くします。.

    複雑. 原則として、単純な言葉は避けるべきです。辞書の単語、地名、固有名詞は避けてください。あなたのミドルネーム、あなたの犬の名前、州の名前、人気のある音楽家は、パスワードクラッカーが使用するテーブルやファイルに既に含まれているので、すべてひどいパスワードコンポーネントです。もし、あんたが 行う パスワードに「dog」、「house」、「blue」などの単語を使用すると、同じパスワードにそれらのうち4つ以上を使用して、「MyDog $」のようにブルートフォース攻撃を受ける可能性を減らすことができます。ハウス!.

    一意性. これは大きなものであり、ほとんどの人がつまずくものです。単に良いパスワードを持つよりも重要なのは、 アクセスするサイトごとに異なるパスワード. あなたはそれを解読するのにスーパーコンピュータ数十年かかるように世界最高のパスワード、非常に素晴らしいパスワードを持つことができますが、ハッカーがそれを発見すれば、彼らはそれを知っており、彼らはあらゆるアカウントにアクセスできますあなたはそれを使う.

    この部分を強調することはできません。複数のサイトで同じパスワードを使用している場合 1 これらのサイトのうちの1つは危険にさらされています。 どれか あなたとしてそれらのサイトの。複数のサイトで同じパスワードを使用したことがある そして そのパスワードはあなたがあなたのメールアドレスに使うパスワードでもあります。個人の電子メールが危険にさらされる可能性があるだけでなく(おそらくそうなります)、攻撃者はその後、自分が持っているアカウントのパスワードをリセットする可能性があります。その時点で、あなたは攻撃者にあなたの家へのことわざの鍵を与えています。.

    これで、上で概説した基本的な要件にも遅れずについていくことができるという考えに気付いている可能性があります。のための長く複雑でユニークなパスワード すべての あなたが訪れるサイト?しかし、たくさんのサイトがあります。 100種類のパスワードをすべて整理しておくにはどうすればいいですか。これにより、パスワード衛生の改善の次のステップに進みます。パスワードマネージャを使用する.

    パスワードマネージャが必要です

    むかしむかし、あなたはあなたの頭脳をジャグリングするためにいくつかのパスワードを持っていたかもしれません。あなたは自宅や職場であなたのコンピュータのログインを追跡し続けました、おそらくオンラインショッピングの初期の上昇の間にアマゾンとeBay、そしてもちろんあなたの銀行のログイン。ほんの一握りのパスワードで、思い出すためにいくつかの強力なものを暗記するのはとても簡単です.

    しかし、その頃は去ってからの長い年月です。請求書の支払いから買い物、商品の登録、ソフトウェアの更新に至るまで、オンラインサービスが急増しているため、カジュアルなユーザーでも、何十ものログインとパスワードを使ってまっすぐになっています。いくつかのケースでは、それは数百にも及ぶ(私は現在私の個人的なコレクションに300以上のログイン/パスワードを持っている)。誰もが何百もの固有のパスワードを追跡することができる方法は地球上にありません。ほら、私はカップルしかいない、そしてそれでも時折それらを忘れている少数の人々を知っています。 (「みましょう、それでしたか モンキー! または 猿1? それとも猿の首都Mはありましたか?うーん、もう一度リセットします。」

    この時代には、優れたパスワードマネージャが不可欠です。パスワードマネージャは、最近のパスワードの使用を悩ませているすべての問題を簡単に説明しています。 LastPassのようなパスワードマネージャを使用すると、長くて強力で固有のパスワードを簡単に作成、使用、および呼び戻すことができます。 すべての あなたが使用するサービス。実際、良いパスワードマネージャがあなたのコンピュータとあなたの電話に働きかけ、あなたが指を離すことなく自動的にすべてにあなたをログインさせるので、あなたは二度とパスワードを入力する必要はありません。便利です そして 安全な.

    追跡する必要があるログインの数、データの不在の頻度、および同じパスワードを再利用することから生じる問題の量(特に機密性の高いサイトの場合)を考えると、パスワードマネージャを使用しないことに対する言い訳はまったくありません。安全なパスワードを生成して保存します。パスワードマネージャの概念に慣れていない場合、または完全にクラウドベースのシステムを使用することに不安がある場合は、ガイドを参照してください。パスワードマネージャを使用する理由とはじめに.

    二要素認証が必要です

    そのため、パスワードマネージャをインストールして、使用するすべてのサイトに固有の複雑なパスワードを生成しました。あなたはロックスターです。しかし、新年にあなたが優先すべきパスワードセキュリティのパズルの最後のピースがあります。二要素認証.

    2要素認証は簡単です。つまり、サイトにログインするには2種類の認証が必要になるということです。パスワードを持つアカウントには1要素認証があります。アクセスするにはパスワードだけが必要です。 2要素認証のアカウントには2つのことが必要です。パスワード, そして 会社があなたの電話に送る6桁のPINを入力してください。これは、人々があなたのアカウントに侵入することをはるかに難しくします。あなたのパスワードが侵害されても、彼らはあなたのアカウントにログインすることができないでしょう。彼らはあなたの電話を持っていないからです。.

    二要素認証は、銀行のWebサイト、(Amazonのような)大規模小売業者、そしてもちろんLastPassのようなセキュリティ指向のサイトやサービスで一般的になりつつあります。使用しているサービスが2要素認証を提供している場合、通常それを利用しない理由はありません。最低でも、あなたの銀行やパスワードマネージャのような妥協が深刻な困難や個人情報の盗難の危険を生み出すようなサービスには、2要素認証を使用する必要があります。設定方法の詳細については、2要素認証のガイドをご覧ください。アカウントを安全に保つためにできる最も良いことの1つです。.


    良いパスワード慣行は魅力的ではありませんが、それらは非常に必要です。 「男、本当にすべて同じパスワードを使うのはやめましょう」と考えながら、自分の電子メールログインと銀行の両方にまったく同じパスワードを入力しても、もう1年は経過しないようにしてください。データ侵害は最悪のパスワードの別の洗濯物リストを生み出します、あなたは心配の激痛を感じるべきでさえありません。長い、複雑、そしてユニークな、あなたのパスワードはすべて二乗されるからです。.

    画像クレジット:自動車イタリア.