パスフレーズがパスワードや指紋よりも優れている理由

パスワードとして「password」を設定した日を覚えていますか？多くの人が今でもそのようなめちゃくちゃ安全でない方法を使用していますが、控えめなパスワードでさえ進化しています。

現在、どこに行ってもパスコードまたはパスフレーズを使用しています。彼らはあなたのオンラインバンキング、ゲームアカウント、そしてデバイスのロックを解除します。

しかし、一部の人にとっては、これらでさえ不要になり、おそらく優れた検証手法に置き換えられています。これが、パスコードとパスフレーズを使用する必要がある理由です。

パスコードとは何ですか？

私たちのほとんどは、スマートフォン、メール、その他のアプリやサービスにパスコードまたはパスフレーズを使用しています。これらは単なる文字と数字の文字列であり、通常はパスワードよりも長くなります。したがって、パスワードがMakeUseOfの場合、これはM @ k3U $£0f2006に変換される可能性があります！

「MakeUseOf」は簡単に推測できます。母音の大部分を数字に変更し、このWebサイトが立ち上げられた年に追加し、句読点で終了すると、理解するのがはるかに困難になります。

おそらく、私たちがいつも使用している最も重要なパスコードは、Wi-Fiにアクセスするためのパスコードです。最初は数字の文字列であり、大文字と小文字です。変更することはできますが、犬の名前ではなく、必ずパスコードに変更してください。

これらの他のプロセスの何が問題になっていますか？

ハッカーに立ち向かうために、企業は他の検証手段を使用または試行しています。

しかし、間違いのないものはありません。パスコードは今でも王様です。

ピン

私たちは個人識別番号（PIN）に依存しています。カードで支払う場合、および非接触型決済を使用しない、または使用できない場合は、4桁のコードを入力する必要があります。私たちの多くは、スマートフォンをPINでロックしています。特に、0から9までの数字で構成される4桁の数字は、10,000の潜在的な組み合わせを持つことができることを考えると、かなり安全に思えます。 6桁のコードを考慮に入れると（もう一度0から9を使用）、なしでも 数を繰り返すと、136,080の可能な組み合わせがあります。

誰かがあなたのPINを推測する可能性は、あなたがそれを使用する可能性があるものは何であれ、遠いように見えますが、彼らはあなたが最初に思ったほど天文学的ではないかもしれません。これは、PINが1234または同様に人気のあるコードである場合に特に当てはまります。ハッカーは平均的な人の行動を予測できます。

あなたの誕生日は、サイバー犯罪者があなたについて最初に知ることの1つであり、さらに基本的な情報をダークウェブで入手するのは難しくありません。明らかな理由で、人々はPINを記憶に残るものとして設定しているため、結婚記念日である21年目の結婚記念日を使用することを選択する人もいます。 誕生日、または親または子の誕生日。

より可能性が高いのは、ハッカーがブルートフォース攻撃を使用することです。非常に基本的に、これは複数桁のシステムを体系的に実行するプログラムです。 0001で始まり、0002、0003に続き、同様の方法で非常に迅速に続行できます。

通常のパスワード

パスワードをわかりにくいものとして設定しても大丈夫だと思うかもしれません。他の言語、個人のペットの名前、またはお気に入りのチェズニーホークスの曲であるとは誰も推測しません…そうですか？

パターンロックよりもパスワードの方が望ましいですが、ハッカーがあなたに関する十分な詳細を見つけた場合、パスワードはあなたが使用する可能性のある単語について知識に基づいた推測を行う可能性があります。どのように？彼らはあなたについての詳細を購入したり、あなたのブログやソーシャルメディアの存在を調べたりする可能性があります。 Digital ShadowがどのようにFacebookプロファイルを分解し、潜在的なパスワードを実行するかを見てください。

さらに恐ろしいことに、ハッカーは辞書攻撃と呼ばれるブルートフォース攻撃のバリエーションを使用する可能性があります。これは同じ原理で実行されますが、さらに文字列を試します。ただし、最初の試みでは、ハッカーが特定した単語を最も可能性の高いパスワードとして指定しています。すぐに成功しない場合は、最後に年を追加しようとする可能性があります。

異なるアカウントに同じパスワードを使用すると、さらに悪いことになります。

間違いなく、あなたの電子メールパスワードが最も重要です。誰かがそれにアクセスした場合、彼らはあなたが持っている可能性のある他のすべてのアカウントを調べて、[パスワードをお忘れですか？]をクリックする可能性があります。その後、それを介してそれらをリセットします。メールアドレスに固有のパスワードを使用するようにしてください。 有線 のマットホナンは言う：

「オンラインパスワードはどのように分類されますか？考えられるあらゆる方法で、パスワードダンプから推測されたり、パスワードダンプから解除されたり、力ずくで解読されたり、キーロガーで盗まれたり、会社のカスタマーサポート部門に接続して完全にリセットされたりします。」

指紋

Touch IDは、デバイスを保護するための独創的な方法のようです。 Appleは2014年に2013年のiPhone5SとiPadを搭載したスマートフォンにそれを導入し、多くの人がそれを素晴らしい新しいセキュリティ対策と見なしていました。指紋はユニークだからです。他の誰かがあなたの指紋をコピーすることは不可能のようでした。

しかし、彼らはそうすることができます。もちろんできます。

どこに行っても脂肪指紋の残留物を残しますが、とにかくそれは確かにデバイス全体にあります-それが完全で使用可能であるかどうかは、それほど確実ではありません。 指紋-賢い泥棒は、PINを使用する電話よりもTouchIDのロックを解除する方が簡単だと考えるかもしれません！

これは、セキュリティプロトコルを回避する方法を見つけるさまざまな技術者に助けられて、広く支持されている視点になりつつあります。最も注目すべきは、そのような欠陥を暴露することに専念するハッカーであるChaos Computer Club（CCC）が指紋の高解像度画像を撮り、透明なシートに過剰なプリンターインクを使用して逆に印刷し、白い木工用ボンドを塗ったことです。

その後、このプロセスは銀の導電性インクを使用して改良されました。

それに加えて、バイオメトリクス技術自体がすり減っています。例としてiPhoneを取り上げましょう。これは、相補型金属酸化物半導体（CMOS）スキャナーを使用しており、簡単に損傷します。実際、汚れだけが影響します。汗ばんだ手？スマートフォンがあなたを認識しない可能性がありますおよび 破損している可能性があります。 CMOSの寿命は非常に限られています。これは、携帯電話が古くなったことを示すものと見なし、新しい携帯電話を購入するため、Appleにとっておそらく素晴らしいことです。

さて、それ自体はセキュリティリスクではありません 、しかしそれらの役に立たないことを示しています。 Touch IDが失敗した場合は、パスコードにフォールバックします。それでも、指紋はおそらく平均的な人にとって十分に安全であると認めています。法執行機関がデバイスのロックを解除することを望んでいる場合はそうではありません。

パスコードをさらに安全にする方法

パスフレーズは特に便利です。文を各単語の最初の文字に減らします。たぶん、あなたは好きな曲のタイトル、引用、または本を持っています。 太陽の黄金の林檎が好きだとしましょう レイ・ブラッドベリ著。これがTGAOTSになります。その最後にRBを追加できます。 「O」をゼロに変更できます。ブラッドベリーマニアなら、1953年の発行日を追加することもできます。

結局、パスフレーズはTGA0TSRB1953になります。これは、見物人には完全なジブリッシュのように見え、簡単に推測できるものではありませんが、頭字語の意味を知っていれば簡単に覚えられます。

句読点も入れてください。ほとんどの場合、感嘆符が必要です。もう少しわかりにくいものを使用してみませんか？ 「S」は簡単に「$」に変わる可能性があり、バックスラッシュを使用する人はいないため、これも常にオプションです。

大文字と小文字を混在させますが、最初の文字を大文字にして残りの小文字を使用しないでください。お気に入りの著者がいる場合は、2つの本のタイトルを組み合わせてください。したがって、華氏451 考慮に入れて、フレーズに「F451」を追加します。

4桁の数字（つまり1年）を使用する場合は、残りのパスワードを2桁でブックエンドしてみませんか？最終的には…

のようになります

19tGa0t $ f451 \ 53

さらに、さまざまなサイトでパスコードの強度をテストできます。

他にどのようなヒントがありますか？どの識別方法が最も安全だと思いますか？以下にお知らせください。

画像クレジット：AranamiによるFreewheelinピンパッド。 AutomobileItaliaによるVolkwagonパスワード。とKevinDooleyによる指紋。