ヒントとツールは、黄色い付箋なしでパスワードを追跡するのに役立ちます
2017年だけで何百万ものパスワードがハッカーによって侵害されました。 自分のユーザー名とパスワードのペアのうちの少なくとも1つが浮動していて、最高入札者に売却されているということが違反ではないとは思わないでください。 あまりにも稀で、ほとんどのハッカーがクラックするのを煩わしすぎるような堅牢なパスワードを持つようにして、自分自身を守ってください。
メモリベースのテクニック
何百もの異なるパスワードを覚える必要はありません。あなたが訪問したすべてのサイトに対して一意のパスワードを生成する一方で、すべて自分の頭で覚えておく方法の1つは、覚えやすいルールを使用することです。
異なるサイトでは、最小文字数、特殊文字の使用、数字の使用、他の記号の使用など、パスワードの最小基準が異なります。したがって、これらのユースケースごとに異なる基本構造が必要になるでしょう。あなたのアルゴリズムは変わりません。
たとえば、一連の固定文字と数字を覚えてから、その文字列を変更して特定のWebサイトにフォーカスすることができます。 たとえば、ナンバープレートが000 ZZZの場合、これらの6文字をベースとして使用できます。 次に、句読点の形式を追加し、サイトの公式名の最初の4文字を追加します。 Chase Bankのアカウントにログインするには、パスワードは000ZZZ!chasです。 Netflixのパスワードは000ZZZ!netfになります。 有効期限が切れたのでパスワードを変更する必要がありますか? 最後に数字を追加するだけです。
この方法は完全ではありません。 パスワードマネージャを使用するほうが良いですが、少なくともこの方法では、パスワードがTop 1,000リストに表示されるすべてのパスワードの推定91%に含まれないようにします。
アプリケーションベースのテクニック
ルールを覚えていない場合は、専用のアプリケーションサービスを使用してパスワードを生成、保存、取得することを検討してください。
クラウド内でパスワードマネージャを使用できるという便利さを歓迎する場合は、次を試してみてください。
- 1Passwordには旅行時にパスワードを抹消できる旅行オプションが含まれているため、端末が国境にある当局から没収された場合、パスワードは安全です
- Dashlaneはあなたのためにパスワードを生成して保護します
- LastPassは、フリースタンディングアプリケーションとしてだけでなく、ブラウザプラグインとしても機能します
- RoboFormには安全な共有機能があり、パスワードを友人や同僚と共有することができます
デスクトップコンピュータに接続されたソリューションをご希望の場合は、以下を試してみてください。
- KeePassはポータブルアプリケーションとしてのダウンロードをサポートしているため、コンピュータにインストールする必要はありません
- パスワードセーフは、有名なセキュリティ研究者によって設計されました。 ツールは簡単ですが効果的です
パスワードのベストプラクティス
パスワードのベストプラクティスのルールは、米国商務省の機関である国立標準技術研究所が、 デジタルアイデンティティガイドライン:認証とライフサイクル管理というレポートを発表した2017年に変更されました。 NISTは、Webサイトの定期的なパスワード変更を中止し、パスフレーズを優先してパスワードの複雑さを排除し、パスワードマネージャツールの使用をサポートすることを推奨しました。
NISTの基準は情報セキュリティ業界で広く受け入れられていますが、ウェブサイト運営者が新しいガイダンスに基づいてポリシーを適用するかどうかは不明です。
効果的なパスワードを維持するには、以下を行う必要があります。
- パスワードマネージャを使用する
- qwerasdfzxcvのように、隣接するキーを使用して「ランダム」パスワードを使用しないようにする
- ウェブサイト間でのパスワードの再利用を避ける
- 辞書にある言葉を渡す
- よく推測されるパスワードの使用を避ける