すべての記事 - ページ 395

電子メールのパスワードが危険にさらされているというニュースが最近注目を集めています。今日は、暗号化されたデータベース内のパスワードを保護するためにKeePassを使用することを検討します。. キーパス この記事ではKeePass 2.09を使用していますが、Classic Editionをダウンロードすることもできます。その場合は、特定のプラグインを使用することができます。インストールは簡単で、KeePassをインストールした後、最初に行うことはFile \ Newをクリックして新しいパスワードデータベースを作成することです。. あなたは前進することを覚えている必要がある唯一のものであるマスターパスワードを考え出す必要があるでしょう。必ず確認し、いくつかの文字、記号、および数字を含む強力なパスワードを選択してください。それは全体のフレーズ、文、またはあなたがそれがあなたが望む実質的に任意の文字と一緒になりたいものは何でもすることができます. あるいは、ファイル内のマスターパスワードとなるキーファイルを使用することもできます。これにより、長いマスターパスワードを覚えておく必要はなくなりますが、パスワードが紛失してバックアップされない場合は、運が悪くなります。また、あなたはあなたのローカルハードドライブ以外の秘密の場所にそのファイルを保存したい、それがあなたのハードドライブ上で公開されているならマルウェア攻撃はそれを見つけることができる. これでパスワードを入力し始めることができます。起動するには右側の開いているウィンドウを右クリックして、[エントリの追加]を選択します。. エントリの識別フィールドとパスワードを入力します。. 自分のパスワードを入力するのではなく、KeePassにランダムなパスワードを生成させることができます。. 入力した後は、右クリックしてさまざまなオプションのメニューを表示できます。. KeePassを終了したら、変更を保存する必要があります。下のボックスをクリックすると、終了時に自動的に保存されます. 誰かがデータベースを手に入れようとしているならば、彼らはあなたがそれで何かをするためにあなたが作成したマスターパスワードを必要とするでしょう。繰り返しますが、マスターパスワードの重要性を強調する必要があります。それが誰にも推測できないものであることを確認してください。あなたの生年月日、好きなペットの名前、12345などは恐ろしいパスワードで、簡単に推測できます. KeePassのもう1つの便利なユーティリティは、ランダムパスワードジェネレータです。. プラグイン 追加機能や他のアプリとの互換性を追加するいくつかの興味深いプラグインがあります. 注：残念ながら、すべてのプラグインがKeePassのすべてのバージョンで動作するわけではありません。. Pluginsセクションでそれらを設定してリンクをクリックすることでもっと見つけることができます. その他のパスワードのヒント 繰り返しますが、パスワードが強力であり、誰にも推測できないものであることを確認する必要があります。あなたのパスワードは、あなたとあなたのアカウントの間で重要な個人情報を含む唯一のものです。あなたのペットの名前、好きな子供の名前、“ 123456”、“ qwerty”、“パスワード”などは、悪い選択です。強力なパスワードを作成し、アカウントを安全に保つために従うべきその他のヒントは次のとおりです。. 本物の言葉を使用しないでください。また、パスワードに大文字、小文字、数字、記号が含まれていることを確認してください。. 複数のアカウントに同じパスワードを使用しないでください。誰かがあなたのEメールパスワードを取得し、あなたがあなたのオンラインバンキングや他のサイトにそれを使うと、アカウントは危険にさらされるでしょう. あなたのパスワードを他人に教えないでください。あなたがあなたの配偶者や親友を信頼することができると思っていても、それは何らかの方法で妥協される可能性を増すだけです。. パスワードを書き留めて、キーボードやその他の明らかな場所に置かないでください。あなたはこれが言うまでもなく行くべきであると思うでしょう、しかし私のIT経歴において私はこれまでに私がこれまでに何人のユーザを見たか見てショックを受けました. 短いパスワードを使用しないでください。パスワードは8文字以上にしてください。. KeePassなどのパスワード管理ツールを使用するか、Firefoxを使用して管理している場合は、必ずマスターパスワードを作成して保護してください。....

信頼できないコンピュータ、特に公共の場所でオンラインバンキングまたは電子メールのパスワードを入力するのは危険です。 LinuxがインストールされたUSBドライブがあれば、恐れずにアカウントにログインできます。. 銀行や政府関係者の中には、信頼できるコンピュータ上であっても、オンラインの銀行取引をすべて実行するために、ライブのLinux環境を使用することをお勧めする場合もあります。 LinuxはWindowsマルウェアの影響を受けません. LinuxのUSBドライブやLive CDで安全性を高める方法 Windowsシステム、特に公共の場所にあるシステム、またはパッチが適用されていない脆弱なシステムには、キーロガーやその他のマルウェアが存在する可能性があります。重要なアカウントにログインしてパスワードを入力したくないのは、バックグラウンドで何が実行されているのかを誰が知っているからです。パスワード、クレジットカード番号、その他の機密データを記録して、後で悪用される可能性があります。. Windowsのインストールはクリーンかもしれませんが、あなたは確実に知ることはできませんし、それを危険にさらすべきではありません. ただし、このマルウェアはコンピュータには感染せず、Windowsにのみ感染します。 USBドライブまたはLinuxが搭載されたCDがある場合は、ドライブを接続するかディスクを挿入してコンピュータを再起動します。コンピュータはWindowsを終了し、リムーバブルドライブ上のLinuxシステムを起動します。 Windowsシステムがマルウェアに完全に感染していても、Linux環境はクリーンで安全です。つまり、オンラインバンキングの実行、クレジットカード番号の入力、または電子メールへのアクセスには、コンピュータ上のソフトウェアが問題の原因であることを気にせずに、任意のコンピュータを使用できます。. なぜWindowsをUSBドライブに入れないのか Windows 8には、起動可能なWindows USBドライブを作成できる「Windows to Go」機能があります。ただし、この機能はWindows 8のEnterpriseエディションに制限されています。UbuntuLinuxは誰でも無料で使用でき、デフォルトでFirefoxがインストールされています。. Linuxを一度も使ったことがないのであれば、心配しないでください。起動して、Windowsから使い慣れたFirefoxブラウザを使うのは簡単です。 Windowsに戻るには、USBドライブを取り外したり、ディスクを取り出してコンピュータを再起動するのと同じくらい簡単です。. Linux Live CDまたはUSBドライブの入手 UbuntuシステムをUSBドライブに入れるか、書き込み可能なCDまたはDVDに書き込むことができます。 UbuntuをUSBドライブに置くことはおそらく理想的な解決策です - それはよりポータブルでより速く起動するでしょう。 UbuntuはあなたのUSBドライブ全体を引き継ぐことはありません - あなたは他のファイルのために残りのスペースを使うことができます、Ubuntuはそれ自身のファイルでドライブを雑然とさせますが。あなたが正しい種類のUSBドライブを持っていれば、あなたもあなたのキーチェーンの上にUbuntu...

2段階認証とも呼ばれる2要素認証は、オンラインアカウントにさらなるセキュリティを提供します。誰かがあなたのパスワードを発見したとしても、あなたがこれらのサービスで二要素認証を有効にした後に彼らはログインするための特別なワンタイムコードを必要とするでしょう. 特にこのリストにないのは銀行や他の金融機関です。 MMORPGでゲーム内の通貨を保護するために2要素認証を使用できるのは残念ですが、銀行口座の実際のお金は保護できません。. Google / Gmail Googleは、Gmail、Googleドライブ内のファイル、その他すべてを含む、Googleアカウントを保護する2要素認証を提供しています。スマートフォンでGoogle Authenticatorアプリを使用するか、SMSメッセージでログインコードを取得できます。 Googleアカウントで2要素認証を有効にする方法については以前に説明しました。. スマートフォンなしでもパソコン上でGoogle Authenticatorアプリを使用することもできますが、別の端末で使用するほうがより安全です。. フェイスブック Facebookの「ログイン承認」機能では、認識されていないコンピュータからログインするたびにコードを入力する必要があります。コードはSMS経由で携帯電話に送信されます。 Facebookはこれを設定する方法を説明しています. ラストパス LastPassには、アカウントを保護するためのさまざまな2要素認証オプションがあります。誰でも無料で利用できるGoogle Authenticatorアプリを使用できます。 LastPass Premiumの加入者は、物理的なYubiKeyトークンを購入し、他のオプションを使用してパスワードデータベースを保護することができます。. 詳しくは、LastPassで2要素認証を設定するためのガイドをご覧ください。 LastPassアカウントをより安全にするための11の方法のリストもあります。. Dropbox＆SpiderOak DropboxはGoogle Authenticatorアプリを使った2段階認証プロセスを提供します。信頼していないコンピューターからログインするときは、アプリによって生成されたセキュリティコードを入力する必要があります。この機能を有効にすることは、Dropboxアカウントを保護する6つの方法のうちの1つです。. Google Driveは、Googleアカウントを通じて2要素認証を提供します。一方、MicrosoftのSkyDriveは、2要素認証をサポートしています。. Dropbox風のクラウドストレージサービスであるSpiderOakも2要素認証を提供. マイクロソフト マイクロソフトは、いくつかの基本的な2要素認証を提供しています。 billing.microsoft.com、xbox.com、SkyDriveにアクセスすると利用できます。...

セキュリティ研究者が最近、多くのD-Linkルーターにバックドアを発見しました。ユーザー名やパスワードを知らなくても誰でもルーターにアクセスできるようになります。これはルータのセキュリティ上の最初の問題ではなく、最後でもありません。. 自分自身を保護するために、ルータが安全に設定されていることを確認する必要があります。これは、単にWi-Fi暗号化を有効にし、オープンWi-Fiネットワークをホストしないことだけではありません。. リモートアクセスを無効にする ルーターはWebインターフェースを提供しているので、ブラウザーを介してそれらを構成することができます。ルーターはWebサーバーを実行し、ルーターのローカルネットワークにいるときにこのWebページを利用可能にします。. ただし、ほとんどのルーターは、世界中のどこからでもこのWebインターフェースにアクセスすることを可能にする「リモートアクセス」機能を提供しています。ユーザー名とパスワードを設定しても、この脆弱性の影響を受けるD-Linkルーターがあれば、誰でも資格情報なしでログインすることができます。リモートアクセスが無効になっている場合は、リモートからルーターにアクセスして改ざんされている人々から安全に保護できます。. これを行うには、ルーターのWebインターフェースを開き、「リモートアクセス」、「リモート管理」、または「リモート管理」機能を探します。無効になっていることを確認します - ほとんどのルーターではデフォルトで無効になっているはずですが、確認することをお勧めします。. ファームウェアをアップデートする 私たちのオペレーティングシステム、ウェブブラウザ、そして私たちが使う他のあらゆるソフトウェアのように、ルーターソフトウェアは完璧ではありません。ルーターのファームウェア - 本質的にはルーターで実行されているソフトウェア - にセキュリティ上の欠陥がある可能性があります。ルーターの製造元はこのようなセキュリティホールを修正するファームウェアアップデートをリリースするかもしれません、それらはすぐにほとんどのルーターのサポートを中止し、次のモデルに進む. 残念ながら、ほとんどのルーターはウィンドウズや私達のウェブブラウザのような自動更新機能を持っていません - あなたはファームウェア更新のためにあなたのルーター製造元のウェブサイトをチェックしそしてルーターのウェブインターフェースを通して手動でインストールしなければなりません。ルーターに最新のファームウェアがインストールされていることを確認してください。. デフォルトのログイン認証情報を変更する 多くのルータには、パスワード「admin」など、かなり明白なデフォルトのログイン認証情報があります。誰かがある種の脆弱性を通して、あるいは単にあなたのWi-Fiネットワークにログオンすることによってあなたのルーターのウェブインターフェースにアクセスした場合、それはログインすることとルーターの設定を改ざんすることを簡単にするでしょう. これを回避するには、ルーターのパスワードを、攻撃者が容易に推測できないデフォルト以外のパスワードに変更します。いくつかのルーターはあなたがあなたのルーターにログインするのに使うユーザー名を変えることさえ許します. Wi-Fiアクセスを制限する 誰かがあなたのWi-Fiネットワークにアクセスした場合、彼らはあなたのルーターを改ざんしようとするかもしれません - あるいは単にあなたのローカルファイル共有をスヌープするかダウンロードした著作権コンテンツを接続してあなたを困らせます。オープンなWi-Fiネットワークを運用するのは危険です。. これを防ぐには、ルーターのWi-Fiが安全であることを確認してください。これは非常に簡単です。WPA2暗号化を使用し、適度に安全なパスフレーズを使用するように設定します。弱いWEP暗号化を使用したり、「パスワード」のような明白なパスフレーズを設定しないでください。. UPnPを無効にする コンシューマルータにはさまざまなUPnPの欠陥が見つかっています。何千万もの消費者向けルーターがインターネットからのUPnPリクエストに応答し、インターネット上の攻撃者があなたのルーターをリモートから設定することを可能にします。ブラウザのFlashアプレットはUPnPを使用してポートを開く可能性があるため、コンピュータはより脆弱になります。 UPnPはさまざまな理由でかなり安全ではありません. UPnPベースの問題を回避するには、Webインターフェイスを介してルーターのUPnPを無効にします。ポート転送が必要なソフトウェア（BitTorrentクライアント、ゲームサーバー、通信プログラムなど）を使用する場合は、UPnPに頼らずにルーターのポートを転送する必要があります。. 設定が完了したら、ルータのWebインターフェイスからログアウトします。...

私たちのほとんどはGoogleを好むが、Windows LiveにはGmailがまだ提供していない優れた機能が1つある。パスワードを盗まれることなく公共のコンピュータにログインできる使い捨てセキュリティコード。これがどのように機能するのかです。. セキュリティコードは実際にあなたの携帯電話番号をあなたのアカウントに接続し、そしてテキストメッセージとしてあなたの電話に送られた使い捨てのセキュリティコードでサインインすることによって機能します - それは一度だけ有効です。コンピュータは関係ない. 使い捨てコード用にアカウントを設定する シングルユースコードを使用するためのアカウント設定を取得するには、このページにアクセスしてから[Windows Liveアカウントの概要]リンクをクリックする必要があります。それ. この時点でパスワードリセット情報セクションをチェックし、次に携帯電話の横にある「追加」リンクをクリックします。. 携帯電話番号を追加してから[追加]ボタンをクリックすると、確認メールが送信されます。. アカウントの変更が正しいことを確認したら、実際に機能を使用することに進むことができます。. 公共のPCで使い捨てコードを使用する この機能を使用するには、Windows LiveサービスのWindows Liveログインページにアクセスするときはいつでも、[サインインするための使い捨てコードを取得する]リンクをクリックできます。あなたのユーザ名を見て、最初に他のユーザとしてログインするためにクリックしてください. それから、「コードを持っていませんか？」の横にある「ここで1つ入手」リンクをクリックする必要があります。. あなたのEメールアドレスと電話番号を入力してください、そして、「テキストメッセージを送る」ボタンをクリックしてください. この後すぐにコードを入手する必要があるため、携帯電話を確認してください. そして今、あなたはログインするためにコードを使うことができます. コードを使用した直後に有効期限が切れるため、公衆のPCでパスワードを盗むことはできません。.

あなたはおそらくあなたのグーグル、フェイスブック、ツイッター、ドロップボックス、またはマイクロソフトのアカウントへのアクセスをいくつかのアプリケーションまたはウェブサイトに与えた。あなたが今までに許可したすべてのアプリケーションは、そのアクセスを永遠に - あるいは少なくともあなたがそれを取り消すまで保持します. 言い換えれば、あなたの個人データにアクセスできるWebサービスは他にもたくさんあるでしょう。あなたは定期的にあなたが使用するウェブサイト上の接続されたサービスのあなたのリストをチェックし、あなたがもはや使用しないサービスを取り除くべきです. なぜ第三者があなたのアカウントにアクセスできるのか アカウントへのアクセスを必要とするアプリケーションまたはWebサービス（たとえば、Googleアカウント内のもの、Dropboxアカウント内のファイル、Twitter上のツイートなど）を使用する場合、そのアプリケーションは通常サービスのパスワードを要求しません。代わりに、アプリケーションはOAuthと呼ばれるものを使用してアクセスを要求します。あなたがプロンプトに同意するならば、そのアプリはあなたのアカウントへのアクセスを得ます。アカウントのWebサイトは、アカウントへのアクセスに使用できるトークンをサービスに提供します。. これは、パスワードを保持しているため、サードパーティ製のアプリケーションにパスワードを設定するよりも安全です。特定のデータへのアクセスを制限することもできます。たとえば、Gmailアカウントにはアクセスできるが、GoogleドライブのファイルやGoogleアカウントの他のデータにはアクセスできないようにすることができます。. アプリにアクセスを許可すると、使用しているWebサイトにアクセス許可のプロンプトが表示されます。そのため、Googleアカウントへのアクセスをアプリに許可すると、GoogleのWebサイトにアクセス許可のプロンプトが表示されます。. ここまでは順調ですね。しかし、どのアプリやサービスが自分のアカウントにアクセスできるかを忘れがちです。あなたは一度アプリを試してみてそれを二度と使わないかもしれません、あるいはあなたは何年も前にアプリの使用を中止したかもしれません。あなたが許可されたアプリケーションのあなたのリストをチェックして、それを削除しないならば、そのアプリケーションはまだアクセスすることができます。アプリはあなたの許可なしにあなたに関するデータを集めるためにそのアクセスを使うことができます。このアプリは、このアプリを使用して簡単にお金を稼ぎたいと考えている新しい所有者に販売される可能性があります。あるいは、Webサービス自体がアカウントへのアクセスを悪用して悪用する攻撃者によって侵害される可能性があります。. パスワードを変更しても、接続アプリケーションへのアクセスが自動的に取り消されることはありません。すべてのパスワードを変更し、最初からやり直していると考えても、アカウントへのアクセスを許可したサービスはそのアクセスを維持します. 信頼し、定期的に使用するアプリケーションにのみアクセスを許可してください。サービスやアプリケーションをもう使用しない場合は、安全のためにそのアクセスを削除する必要があります。. これらのリンクを使用する アカウントを保護するには、使用する各Webサイトの特定のページにアクセスして接続サービスのリストを確認する必要があります。使用しなくなったサービスやアプリが表示された場合は、1〜2回クリックしてアカウントへのアクセスを取り消します。. これをスピードアップするために、OAuthを使用する人気のあるWebサイトの適切なページへのリンクのリストを集めました。サービスを使用している場合は、そのリンクをクリックして接続サービスのリストを確認してください。使用しなくなったサービスへのアクセスを取り消します。 グーグル マイクロソフト ヤフー! ドロップボックス Flickr AOL フェイスブック Twitter LinkedIn インスタグラム フォースクエア 他のWebサイトを使用していて、サードパーティのアプリケーションに似たような外観のOAuthプロンプトでアクセスできるようにした場合は、そのアカウント設定ページをチェックして、管理する接続サイト、サービス、またはアプリのリストを探す必要があります。. Google、Microsoft、Facebook、またはTwitterのアカウントにアクセスしてパスワードでサインインすることを約束しているWebサイト上のリンクをクリックするのは一般的に悪い考えです。フィッシング詐欺師はこのようにしてサイトを装ってパスワードを盗みます。ウェブ上のどこかにあるリンクをクリックした後にパスワードプロンプトが表示される場合は、実際に本物のウェブサイト上にあり、偽の偽造サイトではないことを確認してください。. どのアプリケーションを削除するかを決めるのは簡単です。使用しない場合は、アクセスを取り消してください。使用するWebサイトで、接続されているアプリケーションとWebサイトのリストを定期的に確認してください。アプリケーションやサービスに機密データへのアクセスを許可する場合は、使用を中止したときに必ずそのアクセスを取り消してください。.

どのようなファイアウォールを使用していても、暗号化を使用せずにオンラインでサービスに接続している場合、特にワイヤレスネットワーク経由で接続している場合は、データが乗っ取られる可能性があります。本日は、Gmail Notifierを正しく機能させながら、GmailのSSLを有効にする方法を紹介します。. GmailでSSLをオンにすることはもはや秘密ではありませんが、Gmail Notifierを機能させ続けることはあまり知られていないので、両方を完全に説明します。また、これをまだSSLを有効にするためのリマインダとして考えることもできます. この記事のアイデアを寄せてくれたPratikに感謝. 常にSSLを使用するようにGmailを設定する Gmailアカウントにログインしたら、右上隅にある[設定]リンクをクリックします。. 次に、一般設定ページの下部にある[httpsを常に使用する]オプションを選択し、[変更を保存]ボタンをクリックします。. あなたがする必要があるのはそれだけです…これからは、ログインした後は毎回SSLバージョンのGmailにリダイレクトされます。. SSL暗号化を使用するようにGmail Notifierを設定する [常にhttpsを使用する]オプションをオンにするとすぐに、Gmail Notifierが突然機能しなくなったことがわかります。これは、デフォルトのURLをhttpではなくhttpsに切り替えるためのレジストリハックが必要になるためです。. あなたが私が話しているのがどの通知であるかわからない場合は、これがスクリーンショットです。 そしてもちろん、このスクリーンショットは私のお気に入りの壁紙を使用する言い訳です. 手動レジストリハック スタートメニューのファイル名を指定して実行または検索ボックスからregedit.exeを開き、次のキーに移動します。 HKEY_CURRENT_USER \ Software \ Google \ Gmail \ Flags 右側のペインを右クリックして、次の値を持つ新しい文字列を作成します。 名前：url 値：https://mail.google.com/mail/ Gmail...

Google DriveやDropboxなどのクラウドストレージサービスは際限なく役立ちます。それらはあなたのファイルを複数のコンピュータでアクセス可能にするために使用できるだけでなく、便利なバックアップツールとしても役立ちます。 IFTTT（If This Then That）を使用すると、さまざまなオンラインストレージサービス間でファイルを自動的にコピーすることでファイルを二重保護することができます。 クラウド内のファイル まだIFTTTを使用していないのであれば、治療のために入っています。これは、特定の条件が満たされたときにあらゆる種類のオンラインアクションをトリガーするために使用できるツールです。その可能性は多岐にわたり、IFTTTはFacebook、Dropbox、Instagram、Flickr、その他多くのおなじみのオンラインサービスと互換性があります。. IFTTTはオンラインバックアップツールの一形態として使用できると既に述べました。これにより、クラウドストレージサービスで使用されている1つ以上のデスクトップクライアントの代わりに使用できることを意味します。. あなたは写真や他の文書のための家としてDropboxを使っているかもしれません。これは、インターネットに接続されているすべてのコンピュータでファイルにアクセスできることだけでなく、コンピュータのDropboxフォルダに追加されたファイルも自動的にクラウドにバックアップされることを意味します。. Dropboxやその他のサービスをどのように使用するかはあなた次第ですが、バックアップツールとして多くの人が使用しています。ただし、オフラインバックアップと同様に、複数のオンラインバックアップを作成することをお勧めします。これが、IFTTTが役立ちます。. もちろん、Google Drive、Dropbox、SugarSyncなどのデスクトップソフトウェアをインストールするのを止めるものは何もないので、ファイルを複数の場所にアップロードできますが、これは二重バックアップの目的を達成するのに役立ちますが、同時にインストールされた複数のリソース節約同期ツール. 自動バックアップ IFTTTは余分なソフトウェアを必要とせずにあなたのためにオンラインバックアッププロセスを引き受けることができます。 DropboxにアップロードしたファイルはすべてGoogle Docsにも自動的にアップロードされるようにルールを作成することも、既知のレシピを作成することもできます。. IFTTTのWebサイトにアクセスして新しいアカウントを作成するか、すでに持っているアカウントにサインインします。あなたは最初にあなたのバックアップレシピの 'this'部分を設定する必要があるので、ページの一番上にあるCreateリンクをクリックしてから 'this'をクリックしてください。. Dropboxから始めますので、Dropboxアイコンをクリックしてこれをトリガーチャンネルとして選択します。 IFTTTまたはDropboxチャンネルを初めて使用した場合は、[有効にする]ボタンをクリックしてください。. その後、Dropboxアカウントと通信するためのIFTTT許可を与える必要がありますので、あなたのアカウントにサインインし、許可をクリックしてから完了をクリックしてください。. 「次のステップに進む」をクリックしてトリガーを設定します。 Dropboxの場合、2つの選択肢があります - あなたのアカウントへのファイルのアップロード、またはあなたのアカウントへの画像ファイルのアップロードです。できるだけ完全なバックアップソリューションを作成しようとしているので、[パブリックフォルダ内の新しいファイル]オプションを選択します。. DropboxとGoogle Driveの間で同期されるファイルを制限したい場合は、監視するパブリックフォルダのサブフォルダを指定することができます -...