パスワードクラッカーやその他のハッカーに対抗するためにインターネットが成長するにつれて、彼らは同じように激しく戦ってきました。 CAPTCHAの導入はパスワード窃盗犯にとって大きな障害となりましたが、OCR(光学式文字認識)などの方法がこれを打ち負かすのに役立ちました。
今まで以上に、最も安全なパスワードを持つことが重要です。 20年前の一般的なアドバイスは、パスワードとして辞書の単語を使用しないことです。今日、それはそれよりもはるかに複雑です。
アカウントセキュリティの代替方法が採用されるまで、適切なパスワードエチケットを使用することで、頭痛やフラストレーションの数え切れないほどの時間が節約できます。この記事では、強力で安全なパスワードを作成するために使用できる3つの方法について説明します。
安全なパスワードジェネレーターの使用
多くの場合、最良の方法最も安全なパスワードを作成するための解決策は、実際には自分でパスワードを作成しないことです。 Random.org などのサイトやラストパス などのツールを介して、ランダムなパスワードジェネレーターに依存しているため、無制限の数の安全なパスワードをすばやく作成できます。
すべての文字、数字、記号を使用して、12文字以上のパスワードを作成することをお勧めします。サイトによってはパスワードの長さを制限し、記号の使用を制限しますが、それらに到達した場合は特別なケースとして扱うことができます。いくつかの周辺外れ値のためだけに、全体的なセキュリティを制限しないでください。
これは、パスワードが非常に安全であることを保証するため、堅実な方法ですが、大きなコストがかかります:パスワードをどのように覚えますか?多くの場合、次の2つのオプションがあります。
ただし、両方とも潜在的な低下があります。紙を失い、コンピューターファイルが失われたり、ハッキングされたりする可能性がありますが、パスワードマネージャーが侵害を受けないようにするにはどうすればよいですか?結局、パスワードでも保護する必要があります。
逆に、最高のパスワードマネージャー は複数の形式の認証を提供します。たとえば、LastPassを使用すると、アカウントパスワードと物理的に持ち歩くことができる2要素認証デバイスの両方でアカウントを保護できます。
文章またはフレーズの使用
誰もが物事を異なって覚えています。非常に写真の記憶を持っている人もいれば、何百回も何度も繰り返して覚えているだけの人もいます。
ただし、文章を覚えるのは、ランダムな16-文字の英数字ストリング。忘れられない文章やフレーズから強力で安全なパスワードを作成できます。
例を次に示します。「私の最初の犬の名前はアルバートでした。彼は白いラブラドールレトリバーだった。」
この文の各単語の最初の文字と各句読点を使用して、次のパスワードを作成できます。Mfd'nwA.HwawLR。
ジェネレータまたはパスワードマネージャーを使用する場合と同様に、これも付属しています。マイナス面。すべてのWebサイトで一意のパスワードを使用する場合、どの文またはフレーズがそれぞれに割り当てられているかを覚えるのは、あいまいなパスワードを覚えるのと同じくらい困難です。しかし、あなたはそれを引き出すことができるかもしれません!
ベースの使用
他の安全なパスワードを生成するためのベースとしてのパスワードの使用は、他の多くのサイトで議論されることはありませんが、無限の数のパスワードを記憶し、(ほぼ)すべてのWebサイトまたはアプリに一意のパスワードを使用するための最良かつ最も汎用性の高い方法の1つであると考えています。
基本パスワードを考え出すことから始めます。この例では、これを使用します。
aNT @ qV $ tk8kQ
ベースパスワードを記憶する必要があります。そのためには、センテンスメソッドから構築されたベースを作成することもできます。ベースパスワードは使用する完全なパスワードにはならないため、記憶中にどこかに書き留めることもできます。
次に、使用するWebサイトまたはアプリに基づいて短い文字列を作成する簡単な式を考えます。使用できる方法の1つは、ドメイン名を考慮することです。
たとえば、オンラインテクニカルヒントのドメイン名はonline-tech-tips.com です。ここで、拡張子(.com)を除いたドメイン名の最初の2文字と最後の2文字を取得して、ベースに追加します。最初の2文字を接頭辞として、最後の2文字を接尾辞として使用します。
パスワードは次のとおりです。onaNT@ qV $ tk8kQps
すべてのWebサイトがドメイン名を持っている、これは本当に堅実な方法です。ただし、モバイルアプリを使用する場合は、これを変更することをお勧めします。これらの場合、アプリの名前を考慮しながら同じトリックを使用するだけです。このように、Discordアプリのパスワードは次のようになります。DiaNT @ qV $ tk8kQrd
この方法の唯一の欠点は、パスワードのいくつかが何らかの形で同じ人に漏洩した場合です。十分な知識があれば、各パスワードの生成方法を把握できる場合があります。その場合、彼らはすべてを効果的に盗みました。
パスワードマネージャーの単一のチョークポイントを使用したくない場合、独自の強力で安全な独自のパスワードを作成することは非常に貴重なスキル。あなたのアプローチに関係なく、それに固執することは非常に重要です。
あなたが怠けたり、落ち着いて、パスワードを再利用したり、十分に複雑でないパスワードを使用したりすると、セキュリティが危険にさらされます。