2020年に強力なパスワードを設定する方法

強力なパスワードは、サイバー犯罪に対する最初の防御線です。結局のところ、あなたの最も重要な情報のいくつかは少数のキャラクターの背後に閉じ込められており、それらのキャラクターを見つけるために可能な手段を使用したいと考えている人々が不足することはありません。ただし、強力なパスワードを設定する方法については説明しません。. 


簡単な答えとしては、強力なパスワードを作成するためのパスワードジェネレータが必要です。強力なパスワードは、文字、数字、特殊文字の組み合わせを使用してユニークなものを生成します。また、パスワードマネージャーを使用する必要があります。パスワードマネージャーは、ランダムに生成されたパスワードを取得して安全な保管庫に保管します.

私たちの主な推奨は1Passwordです。これは、多数の機能、優れたセキュリティ、およびかなり安価な価格の下での実用的なユーザーエクスペリエンスを組み合わせたものです。 1Passwordのレビューを読んで、私たちが1Passwordを最高のパスワードマネージャーとして評価した理由を確認するか、30日間の無料トライアルを試してみてください。.

一部のパスワードが脆弱になる理由?

弱いパスワード

ほとんどすべてのWebサイトでパスワードの最小要件があるため、ほとんどの人はパスワードの安全性を理解しています。いくつかの大文字、いくつかの数字を使用する必要があり、本当にそれに慣れている場合は、特殊文字を1つか2つ使用する必要があります。パスワードの安全性を理解するのは簡単ですが、パスワードの脆弱性を理解するのは簡単ではありません. 

パスワードの安全性については、オッズがすべてです。このガイド全体で説明します。あなたのパスワードにアクセスしたい攻撃者は通常、可能な組み合わせを推測できるプログラムを実行することによってそうします。一連の基準が与えられた場合、マシンはあらゆる可能な文字の組み合わせをブルートフォースするだけでパスワードを把握できます. 

例として、誰かのアカウントへのパスワードが、0から9までを含む3つの1桁の数字で侵害されたことを知っていたとします。これら3つの数字の可能な組み合わせは1,000しかないため、可能なすべての組み合わせを試した場合、正しいパスワードを見つけることができます。. 

これが、パスワードを強力なものと弱いものにする理由の背後にある論理です。パスワードの可能な組み合わせが多いほど、ブルートフォース攻撃は困難になります。強力なパスワードを設定する場合、これが決定的な原則です。目標は、パスワードを長く、一意かつランダムにして、コンピューターが推測できないようにすることです.

パスワードとパスフレーズ

強力なパスワード

多くの人が「パスワード」と「パスフレーズ」を同じ意味で使用しており、アカウントをオンラインで保護するために使用するキーを参照しています。ただし、オンラインセキュリティの世界では、2つのフレーズの意味は大きく異なります.

強力なパスワードの設定方法をGoogleですばやく検索すると、パスフレーズがオンラインアカウントの保護にどのように役立つかを詳述した記事のリストが表示されます。それは真実ですが、最善の解決策ではありません。パスフレーズとは、覚えやすい順序で書かれた一連の単語(通常は3つまたは4つ)です. 

パスフレーズの例としては、「yellowdogballoon」があります。このようなパスワードには、「dog805」のようなものよりも多くの利点があります。長いですが、単語は実際には互いに関係がなく、機械が単語だけでなく、単語の順序を推測することは困難です. 

さらに、パスフレーズは覚えやすいので、オンラインアカウントを保護するための理想的なソリューションとして認められています。はるかに良い解決策は、パスワードマネージャーで保存するランダムな長いパスワードです。もちろん、意味不明なことを覚えておくのは簡単ではなく、不可能ですが、安全です. 

数学を分解する

暗号化

通常、パスワードマネージャーにはパスワードジェネレーターが付属しています(付属していない場合は、独自のパスワードジェネレーターを使用できます)。これらのツールは、文字数や特定の文字などの基準のリストを備えた乱数ジェネレータを使用して、新しいパスワードを作成します。このソリューションは、パスフレーズよりも解読がはるかに困難です。. 

数学に入る前に、パスワード攻撃がどのように発生するかについて話しましょう。ハッカーがパスワードを盗む場合、パスワードはハッシュ化されているため、判読できません。パスワードを明らかにするために、攻撃者は考えられるパスワードとその組み合わせを推測できるプログラムを使用します。これは、辞書攻撃と呼ばれます。. 

上記の「yellowdogballoon」の例とOxford English Dictionaryの470,000程度の単語を使用すると、3つの単語のパスフレーズの組み合わせは1.03823e + 17あります(科学的表記に慣れていない場合は103兆を超える). 

同じ文字を同じ数のパスワードに適用できますが、各文字は一意です。米国のキーボードでは、スペースを含めずに94の文字を使用できます。 3つの変数ではなく16の変数を使用して同じ順列計算を適用すると、3.7157429083e + 31(37.16 octillion)の可能な組み合わせが得られます. 

パスフレーズシステムは、すべてのアカウントで同じ、覚えやすいパスワードを使用するよりも優れたソリューションです. 

ただし、パスワードマネージャーが存在するという事実を考慮に入れて、パスフレーズを使用することで、存在する必要のない問題を解決しようとしています。数字で見ると、ランダムに生成されたパスワードの方が安全であり、サイバー犯罪との戦いにパスワードマネージャーが不可欠です。.

強力なパスワードを設定する方法のヒント

強力なパスワード

特定のパスワードを他のパスワードよりも安全にする方法についての知識を提供したので、今度は強力なパスワードを設定するための4つのヒントについて説明します. 

これらはアカウントにサインアップする際の指針となる原則ですが、任意のパスワードマネージャーでパスワードジェネレーターを使用するだけで、フープラをスキップできます。あなたが私たちの最高の無料のパスワードマネージャーガイドを読むことができるように、無料のオプションもたくさんあります. 

ランダムにする

ランダム性は、強力なパスワードを設定する場合のゲームの名前です。真のランダム性はいくぶん夢のようなものですが、パスワードジェネレーターを使用すると、かなり近づくことができます。理想的には、オンラインで新しいアカウントにサインアップすると、パスワードマネージャーでパスワードが生成されます. 

たとえば、LastPassでは、新しいアカウントにサインアップするたびに、一意のパスワードをすばやく生成して入力できます(詳細については、LastPassのレビューをご覧ください)。ここで重要なことは、パスワードはどのパターンでも認識できないようにする必要があるということです.

ユニークにする

単独では、ランダム性によってパスワードが一意になるはずですが、それがこのヒントの焦点では​​ありません。各オンラインアカウントには、パスワードマネージャーを使用して生成された異なるパスワードが必要です。これにより、アカウント全体で考えられるパスワードの組み合わせの数が大幅に増加します。. 

この慣行の背後にある論理を理解するのは難しくありません。攻撃者がいずれかのアカウントのパスワードを見つけた場合、攻撃者はそれらすべてのパスワードを持っています。さらに、アカウント全体で一意のパスワードを使用すると、いくつかの損傷を制御できます. 

多くのオンラインサービスには効果的なセキュリティ対策が施されており、巧妙な攻撃者がパスワードを知ることができます。アクセスした場合でも、少なくとも1つのパスワードをクラックするだけです。したがって、これも変更する必要があるパスワードは1つだけです。.  

長いほど良い

上記のように、パスワードの文字数が多いほど、クラックが難しくなります。上記の例では、16のランダムな文字を使用して、37兆の可能な組み合わせを導きました。 10個のランダムな文字に移動すると、可能な組み合わせは約53兆(53の後の18のゼロ)です。. 

これはどの指標から見ても膨大な数ですが、16文字ほどではありません。パスワードに文字を追加するたびに、パスワードの可能な組み合わせの数が指数関数的に増加し、解読がはるかに困難になります。 12文字を超えることをお勧めしますが、数が多いほうが明らかに優れています.

よく変える

面倒なものですが、多くの場合、パスワードを変更することは良いセキュリティ慣行です。ありがたいことに、最新のパスワードマネージャーを使用すると、パスワードの古さを簡単に最新の状態に保つことができます。たとえば、Dashlaneは、すべての古いパスワードを表示するIDダッシュボードを提供し、パスワードが暗いWebに表示されるかどうかを確認します(Dashlaneのレビューをご覧ください). 

Dashlaneには自動パスワード変更機能も含まれており、ワンクリックで強力なパスワードでログインを更新できます。サポートされているサイトのリストはすべてを網羅しているわけではありませんが、Redditなどのいくつかの主要なプラットフォームは引き続き表示されます. 

もちろん、弱いパスワードを別の弱いパスワードに更新しても、問題は実際には解決しません。多くの場合、パスワードを変更する目的は、安全なパスワードから別のパスワードに変更することです。これにより、1つのアカウントのログインを正確に特定することがより困難になります。.

パスワードマネージャーを入力してください

ありがたいことに、パスワードマネージャーを使用している限り、これらのヒントについて心配する必要はありません。これらのツールを使用すると、ログインを暗号化されたボールト内に保存し、ブラウザに自動入力できます。パスワードをより安全にするだけでなく、パスワードマネージャーはブラウジングエクスペリエンスをより簡単にします. 

Dashlane、1Password、Keeper、Bitwardenなどのツールがリストを上回って、無数のオプションが利用可能です(KeeperのレビューとBitwardenのレビューをご覧ください). 

ほとんどのパスワードマネージャーは個人を対象としていますが、家族向けの最高のパスワードマネージャーや中小企業のガイド向けの最高のパスワードマネージャーでわかるように、多数のマルチユーザーオプションがあります。. 

keeper-slider1

すべてのログインの中心的なハブとして機能するパスワードマネージャーは、最新のブラウザーに不可欠なツールです。 1つを使用すると、すべてのアカウントのパスワードを覚えようとする困難な戦いと戦うのをやめながら、各アカウントにランダムに生成された長いパスワードを使用してオンラインセキュリティを追加できます。.

最終的な考え

強力なパスワードを設定するためのヒントを覚えておくことは重要ですが、パスワードマネージャーを使用している場合は、それらについて心配する必要はありません。これらを使用すると、オンラインアカウントごとに長くランダムな一意のパスワードを作成でき、ブラウザのセキュリティと使いやすさが向上します。. 

ウイルス対策や仮想プライベートネットワークなど、オンラインでのセキュリティ確保には、他にも多くの重要なツールがあります。ただし、パスワードマネージャーほど安価で実装しやすいものはありません。. 

パスワードをどのように保護していますか?以下のコメントでお知らせください。いつものように、読んでくれてありがとう. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me