サイバー犯罪は常に高まり、大きなデータ損失を発表している大企業がいなくても、ほとんどの日が過ぎることはありません。
ハッカーはしばしば正面玄関をバイパスし、セキュリティの脆弱性を介して大規模なサーバーを攻撃するため、良いパスワードを選択するかどうかは重要ではないと主張する人もいます。
この事実にかかわらず、あなたは人々が正面玄関を通って入らないようにするために、あなたの力ですべてを行うべきです。
コンピュータの処理能力が高いことで、ユーザー名とパスワードの組み合わせがすべて試みられるような技術であるブルートフォース ( brute force )を使用することによって、 ボットがセキュリティシステムを通過するのがより簡単になりました。
このガイドでは、ユーザー名とパスワードを保護するための簡単でわかりやすいアプローチをいくつか示しています。
長いパスワードを選択する
私はコンピュータを持っていて、あなたのアカウントにログインする必要があったとします。 私はあなたのユーザー名を知っていますが、パスワードはわかりません。
それは明らかですが、パスワードが長ければ長いほど、そのパスワードを推測することになります。
ハッカーは、各パスワードを1つずつ入力することはありません。 代わりに、すべての可能な組み合わせの文字を使用するプログラムを使用します。
より短いパスワードは、長いパスワードよりはるかに早く壊れるでしょう。
実際の言葉を避ける
すべての文字の組み合わせを試してみる前に、ハッカーは標準の辞書を試してみる可能性が高いです。
たとえば、 "pandemonium"というパスワードを作成したとします。 合理的に長いので、 "fred"と "12345"よりも優れています。 しかし、 ハッカーは数百万語のファイルを持っており、辞書にあるすべてのパスワードを試してみようとしているシステムに対してプログラムを実行します。
コンピュータプログラムは、システムへのログインを1秒間に何回も試みることができるので、ハッキングを試みる一連のコンピュータ(ボットとして知られている)がある場合は特に、辞書全体を処理するのにそれほど時間がかかることはありません。
したがって、辞書に存在しないパスワードを作成するほうがはるかに優れています。
特殊文字を使用する
パスワードを作成するときは、大文字、小文字、数字、#、%、!、|、*などの特殊記号を含む特殊文字を使用する必要があります。
普通の文字を数字や記号に置き換えて標準的な単語を使うことができると思うことに惑わされないでください。
たとえば、 "Pa55w0rd!"というパスワードを作成したくなるかもしれません。
ハッカーはこの種のテクニックではあまりにも巧妙であり、辞書は実際の単語のコピーを持っているだけでなく、特殊文字の組み合わせで実際の単語を持つことになります。 「Pa55w0rd!」というパスワードをハッキングする クラックするのにおそらく数ミリ秒かかります。
パスワードを文章として使用する
このコンセプトは、文全体をパスワードとして使用するのではなく、文章の各単語の最初の文字をパスワードとして使用することです。
これはどのように作動しますか?
あなたが購入した最初のアルバムなど、あなたにとって重要なことを考えてみてください。 これでパスワードを作成することができます。
たとえば、あなたのファーストアルバムが "Prince"によって "Purple Rain"だったとします。 クイックGoogle検索では、「紫色の雨」が1984年にリリースされたことがわかります。
この知識を使って文を考える:
私の好きなアルバムはPurple RainだったPrinceによって1984年にリリース
この文章を使用して、次のように各単語の最初の文字を使用してパスワードを作成できるようになりました。
MfawPRbPri1984
ケーシングはここで重要なものです。 最初の文字は文の最初の文字なので、大文字にする必要があります。 "Purple Rain"はアルバムの名前なので、大文字にする必要があります。 最後に「プリンス」はアーティストの名前なので、大文字にする必要があります。 その他の文字はすべて小文字にする必要があります。
さらに安全にするには、特殊文字を区切り文字として、または最後に追加します。 例えば:
M%f%a%w%P%R%b%P%r%i%1984
これは、入力時に少し余計かもしれないので、最後に特殊文字を追加したいだけかもしれません:
MfawPRbPri1984!
上記のパスワードは15文字で、辞書の単語ではなく、他の誰かの基準では安全である数字や特殊文字が含まれています。
各アプリケーションごとに異なるパスワードを使用する
これはおそらく最も重要なアドバイスです。
すべてのアカウントで同じパスワードを使用しないでください。
企業がデータを失い、データが暗号化されていない場合、ハッカーは使用したパスワードを確認します。
ハッカーは、同じユーザー名とパスワードの組み合わせで他のWebサイトを試し、他のアカウントにもアクセスできます。
パスワードマネージャを使用する
もう一つの良いアイデアは、KeePassXのようなパスワードマネージャーを使うことです。 これにより、すべてのユーザー名とパスワードを安全なアプリケーションに格納することができます。
パスワードマネージャを使用すると、安全なパスワードを生成することができます。 パスワードを覚えておくのではなく、パスワードマネージャにログインしてパスワードをコピーして貼り付けます。