完璧なパスワードを作成するためのヒント
パスワード。 私たちは毎日使っています。 いくつかは他のものより優れています。 良いパスワードと悪いパスワードが悪いのは何ですか? それはパスワードの長さですか? それは数字ですか? どうですか? それらのすてきな特殊文字が本当に必要ですか? 完璧なパスワードはありますか?
パスワードを弱くしたり強くしたり、パスワードをより良くするためにできることを見つけるさまざまな要素を見てみましょう。
良いパスワードはランダム、不正なパスワードは予測可能
よりランダムなあなたのパスワードが良い。 どうして? パスワードが数字やキーストロークのパターンで構成されている場合、辞書ベースのパスワードクラッキングツールを使用するハッカーが簡単にクラックされる可能性があるためです。
良いパスワードは複雑で、悪いパスワードは単純です
パスワードに数字だけを使用すると、パスワードクラッキングツールで数秒でクラックする可能性があります。 英数字のパスワードを作成すると、可能な組み合わせの合計数が増え、パスワードを解読するのに必要な時間と労力が増えます。 ミックスに特殊文字を追加することも役立ちます。
良いパスワードは長い、悪いパスワードはShor t (duh)
パスワードの長さは、パスワードクラッキングツールでどのくらいの時間がかかってしまうかの最大の要因の1つです。 パスワードが長ければ長いほど良いでしょう。 あなたが立つことができる限り、あなたのパスワードを作ってください。
伝統的に、パスワードクラッキングツールは、15文字以上の長いパスワードに対応するためにはるかに多くの時間と計算力を必要としますが、処理能力の将来の進歩によって現在のパスワード制限基準が変更される可能性があります。
あなたが避けるべきパスワード作成のヒント :
古いパスワードの再利用
古いパスワードを再利用することは脳の保護機能のようですが、誰かが以前のパスワードを持っていて、そのパスワードを使用して元に戻ってしまった場合、アカウントが侵害される可能性があるため、アカウントがハッキングされる可能性が高くなります。
キーボードパターン
キーボードパターンを使用すると、システムのパスワードの複雑さのチェックを回避できますが、キーボードパターンは、ハッカーがパスワードを解読するために使用するすべてのクラック辞書ファイルの一部です。 かなり長くて複雑なキーボードパターンでさえ既にハッキング辞書ファイルの一部になっている可能性が高く、パスワードがほんの数秒でひどくなる可能性があります。
パスワード倍増
パスワードの長さの要件を満たすために同じパスワードを2回入力するだけで、より強力なパスワードにはなりません。 実際には、パスワードにパターンを導入してパターンが悪いため、パターンが非常に弱くなる可能性があります。
辞書の単語
繰り返しますが、ハッキングツールは完全な単語または部分的な単語を含むターゲットのパスワードのために構築されているので、パスワードで単語全体を使用することはお勧めできません。 より長いパスフレーズで辞書単語を使用するように誘惑されるかもしれませんが、パスフレーズの一部としての辞書単語は依然として解読可能であるため、これを避けるべきです。
システム管理者への注意:
ユーザーに弱いパスワードを作成させないようにするのはあなた次第です。 管理しているワークステーションとサーバーにパスワードポリシーチェックが実装されていることを確認して、ユーザーが強力なパスワードを要求するようにする必要があります。 パスワードポリシーの標準を実装するためのガイダンスについては、 パスワードポリシー設定の説明ページを参照してください。
パスワードクラッキングの説明
多くのユーザーは、アカウントがロックされる前にハッカーが自分のパスワードを3回しか試みることができないと考えるため、パスワードは安全だと考えています。 多くのユーザーが理解していないことは、パスワードハッカーがパスワードファイルを盗み、そのファイルをオフラインで解読しようとすることです。 彼らはクラックされたパスワードを取得し、それが動作することを知っている後にのみ、ライブシステムにログインします。 ハッカーがパスワードを解読する方法の詳細については、こちらをご覧ください。 あなたのパスワードの最悪の悪夢