世界のすべてのファイアウォールは簡単にパスワードを壊すことができません
彼らは徐々に2因子ベースの認証のような他の認証手段に向けて徐々に段階的に廃止されていますが、パスワードはまだ生存しており、今後も長引くでしょう。 パスワードを壊さないようにするための最良の方法は、新しいパスワードを作成するときや古いパスワードを更新するときに、いくつかの常識のルールに従うことです。
Impervaのセキュリティ研究者が行った調査によると、123456、password、rockyou、princess、またはabc123のいずれかのアカウントパスワードがある場合、あなたはトップ10の最も一般的な(簡単にクラックされた)パスワードの1つを持っています。
どのようにして悪意のある人にひどい傷をつけないようにパスワードを強くすることができますか? あなたのパスワードを増強するために使用できるパスワード構築に関するヒントをいくつか紹介します。
可能であれば、パスワードを12-15文字以上にしてください
パスワードが長ければ長いほど良いでしょう。 ハッカーが使用する自動パスワードクラッキングツールは、短時間で8文字以下のパスワードを簡単にクラックさせることができます。 多くの人々は、ハッカーが単にパスワードを数回推測しようとした後、システムがロックアウトしたり、別のアカウントに移動したりするため、パスワードを諦めてしまうと考えています。 これはそうではありません。 ほとんどのハッカーは、脆弱なサーバーからパスワードファイルを盗み出してコンピュータに転送し、オフラインパスワードクラッキングツールを使用してパスワード辞書またはブルートフォース推測方法でファイルを破棄してパスワードを解読します。 十分な時間とコンピューティングリソースが与えられていると、ほとんどのパスワードの構築が難しくなります。 パスワードが長く複雑になればなるほど、可能なすべての組み合わせをテストして一致するものを見つける自動化されたツールが長くなるでしょう。
パスワードに2桁の数字を追加すると、パスワードを数分から数年間に解読するのにかかる時間が長くなる可能性があります。
少なくとも2つの大文字、2つの小文字、2つの数字、2つの特殊文字("#@#$"などの一般的な文字を除く)を使用してください
あなたのパスワードがアルファベットの小文字だけで構成されている場合は、各文字の選択肢の数を26に減らしただけです。1つのタイプの文字で構成されたかなり長いパスワードですらすばやくクラックする可能性があります。 バラエティーを使い、少なくとも2種類のキャラクターを使用してください。
単語全体を使用しないでください。 パスワードを可能な限りランダムにする
多くの自動クラッキングツールは、「辞書攻撃」と呼ばれるものを最初に使用します。 このツールは、特別に作成されたパスワード辞書ファイルを取得し、盗まれたパスワードファイルに対してテストします 。 たとえば、ツールは "password1、password2、PASSWORD1、PASSWORD2"と最も一般的に使用される他のすべてのバリエーションを試します。 誰かがこれらの単純なパスワードのいずれかを使用している可能性が高く、ツールはbrute-forceメソッドに移ることなく辞書メソッドを使って素早く一致を見つけるでしょう。
パスワードの一部として個人情報を使用しないでください
あなたのイニシャル、誕生日、あなたの子供の名前、あなたのペットの名前、またはあなたのFacebookのプロフィールや他のあなたに関する公的な情報源から逸脱する可能性のあるものは使用しないでください。
キーボードパターンの使用を避ける
トップ20の最も一般的なパスワードのもう1つは「QWERTY」でした。 多くの人が怠け者になり、複雑なパスワードを出さなくても、洞窟人のようにキーボードで指を動かすだけです 。 この事実を考慮すると、パスワード辞書攻撃ツールは、キーボードパターンベースのパスワードをテストします。 あらゆる種類のキーボードパターンやパターンを使用しないようにしてください。
強力なパスワード構築の鍵は、長さ、複雑さ、およびランダム性の組み合わせになります。 あなたがこれらの基本原則に従えば、悪い人があなたのパスワードを解読するまでに非常に長い時間がかかるかもしれません。 多分彼らはあきらめて、私たちはすべて平和の中で暮らすことができます。 夢を見続ける。