Bashプログラミング
 Computer >> コンピューター >  >> プログラミング >> Bashプログラミング

強力なパスワードをマスターする:アカウントを保護するための実証済みのガイド

ラメシュ・ナタラジャン著

2008 年 6 月 8 日

強力なパスワードをマスターする:アカウントを保護するための実証済みのガイド
 

「パスワードを歯ブラシのように扱います。他人に使わせないようにし、6 か月ごとに新しいパスワードを取得してください。」 – クリフォード・ ストール

 
Web サイトでアカウントを作成するとき、一瞬「パスワードのジレンマ」に陥ることがあります。ジレンマは、覚えやすい弱いパスワードを提供するべきか、それとも覚えにくい強力なパスワードを提供すべきかということです。以下は、パスワードのジレンマを克服し、安全で強力なパスワードを作成するのに役立つルールとガイドラインです。これらは、パスワードを安全に保つという分野に対する私自身の関心に基づいて、私が長年にわたって使用してきたものです。

私。 2 つの重要なパスワード ルール:

次の 2 つのルールは、パスワードを作成する際に従うべき最小限のルールです。

ルール 1 – パスワードの長さ: 少なくとも 8 文字の長さのパスワードを使用してください。攻撃者がパスワードを解読するのにかかる時間が長くなるため、パスワードの文字数が多いほど良いです。 10 文字以上の方が良いです。

ルール 2 – パスワードの複雑さ: 次の各グループの文字を少なくとも 1 つ含める必要があります。パスワードには少なくとも 4 文字が次のいずれかである必要があります。

<オル>
  • 小文字のアルファベット
  • 大文字のアルファベット
  • 数字
  • 特殊文字

    • 私は上記2 つのルールを合わせて「8 4 ルール」 と呼んでいます (エイトフォールール):

    • 8 =最小長は 8 文字
    • 4 =1 つの小文字 + 1 つの大文字 + 1 つの数字 + 1 つの特殊文字。

    「8 4 ルール」に従うだけで大きな改善が見られ、パスワードを作成する際にガイドラインやルールに従わないほとんどの人にとって、パスワードは即座に以前よりもはるかに強力になります。銀行業務や金銭的に機密性の高いウェブサイトのパスワードが「8 4 ルール」に従っていない場合は、今すぐすべてを停止し、「8 4 ルール」に従ってパスワードを直ちに変更することを強くお勧めします。

    II.強力なパスワードを作成するためのガイドライン:

    <オル>
  • 「8 4 ルール」に従います。 上で述べたように、これは強力なパスワードを作成するための基礎です。
  • ユニークなキャラクター 少なくとも 5 つの一意の文字を含める必要があります。 「8 4 ルール」に従っている場合は、すでに 4 つの異なるキャラクターを持っています。
  • パスワード マネージャーを使用します。 強力なパスワードは覚えにくいものです。したがって、強力なパスワードを作成する一環として、強力なパスワードを記憶するための信頼できる方法が必要です。パスワード管理ツールを使用してパスワードを保存することは、本当に習慣になるはずです。パスワードを作成するたびに、パスワード マネージャー ツールにメモしておくと、パスワードが暗号化されて安全に保管されます。 Windows、Linux、Mac で動作する、無料で簡単かつ安全なパスワード マネージャーである Password Dragon (恥知らずなプラグ。私はこのソフトウェアの開発者です) をお勧めします。これは USB ドライブから起動することもできます。無料のパスワード管理ツールは数多くありますので、自分の好みに最も合ったものを選択して使用してください。
  • パスフレーズを使用します。 パスワード管理ツールを使用したくない場合は、パスフレーズを使用してパスワードを簡単に覚えてください。よく知っている曲やフレーズの頭文字を使用できます。たとえば「パスワードは下着のようなものです。頻繁に変更してください。」フレーズは強力なパスワード「Prlu,Curs0!」に変換できます

    • III.弱いパスワードを回避するためのガイドライン。

    パスワードには次のようなものは避けてください。パスワードの一部であっても、次の項目に含まれるものであってはなりません。

    <オル>
  • ユーザー名と同じパスワード、またはユーザー名の一部
  • 家族、友人、ペットの名前
  • あなた自身または家族に関する個人情報。これには、生年月日、電話番号、車のナンバープレート番号、通りの名前、アパート/家の番号など、簡単に入手できる一般的な情報が含まれます。
  • シーケンス。つまり、キーボード上の連続したアルファベット、数字、またはキーです。たとえばabcde、12345、qwert。
  • 辞書の単語。辞書の単語の前または後ろに数字や文字が含まれる
  • あらゆる言語の実際の言葉
  • 類似する単語を数字で置換した単語が辞書内で見つかりました。たとえば文字 O を数字 0 に置き換えます。つまり、passw0rd。
  • 上記のいずれかを逆順に実行したもの
  • 前または後ろに数字が付いている上記のいずれか。
  • 空のパスワード

    • IV.パスワードに関する常識:

    以下の点はすべて新しいものではなく、非常に常識です。しかし、ほとんどの場合、私たちはこれらの項目を無視する傾向があります。

    <オル>
  • 毎回固有のパスワードを作成する 。既存のアカウントのパスワードを変更する場合、以前のパスワードと同じであってはなりません。また、変更中に増分パスワードを使用しないでください。つまり、パスワード 1、パスワード 2 など
  • すべてのアカウントのパスワードを 6 か月に 1 回変更する 。パスワードは固定長であるため、攻撃者に十分な時間と処理能力があれば、パスワードを推測するブルート フォース攻撃は常に成功します。したがって、パスワードを頻繁に変更することを常にお勧めします。 6 か月に 1 回パスワードを変更する定期的な予定をカレンダーに設定します。
  • パスワードは決して書き留めないでください 。非常に強力なパスワードを作成して紙に書き留めるのは、覚えやすい弱いパスワードを作成してどこにも書き留めないのと同じくらい悪いことです。このテーマに関して行われた興味深い調査がいくつかあり、そこでは何人かの人々がパスワードを書き留めて、コンピュータの近くのどこかに保管していることが判明しました。彼らの中には、マウスパッドの下に付箋を置いておくだけで十分安全だと考えている人もいます。パスワードを紙に書き留めないでください。パスワードを常に持ち歩きたい場合は、USB スティックから実行されるパスワード マネージャー ツールを使用し、常に持ち歩きます。
  • 誰とも共有しないでください 。誰にでもあなたの友人や家族が含まれます。 「パスワードは下着のようなもの、誰とも共有しないでください」というフレーズを聞いたことがあるかもしれません。私たちは子供たちに人生の中でいくつかのことを教えます。オンラインの安全性について教え、パスワードを誰にも共有しないこともその 1 つである必要があります。
  • 2 つの異なるサイトで同じパスワードを使用しないでください 。すべてのメールに 1 つのパスワードを作成したり、すべての銀行サイトに別のパスワードを作成したり、すべてのソーシャル ネットワーキング サイトに別のパスワードを作成したりするのは非常に誘惑的です。この誘惑を避け、すべてのアカウントに一意のパスワードを維持してください。
  • 誰かがあなたの肩越しに見ているときにパスワードを入力しないでください 。これは、ゆっくりと入力し、キーボードで文字を探して 1 本の指で入力する場合に特に非常に重要です。肩越しに見ている人がパスワードを非常に簡単に見つけてしまうためです。
  • パスワードをメールで他人に送信しないでください 。上記の #3 に従っている場合、これはオプションではありません。しかし、私がこれについて具体的に言う理由は、何人かのハッカーがサポート担当者として電子メールを送信し、電子メールを通じてユーザー名とパスワードを要求するためです。正規のウェブサイトや組織が、メールでも電話でもユーザー名とパスワードを尋ねることはありません。
  • パスワードが侵害された場合はすぐに変更する 。誰かがパスワードを盗んだのではないかと少しでも疑う場合でも、すぐにパスワードを変更してください。 1 分も無駄にしないでください。
  • マスター パスワードを設定せずにブラウザの [パスワードを保存する] オプションを使用しないでください。 「マスター パスワード」オプションを有効にすることなく、ブラウザのこの機能を使用してユーザー名とパスワードを保存しないでください。 Firefox ブラウザにマスター パスワードを設定しない場合、Firefox ブラウザを使用する人は誰でも、Firefox ブラウザに保存されているすべてのパスワードを平文で見ることができます。また、自分のものではないシステムを使用している場合は、このオプションには十分注意して、パスワードを記憶するポップアップで「今は使用しない」と言ってください。
  • 自分のものではないコンピュータにパスワードを入力しないでください。 可能であれば、Web サイト、特に銀行などの非常に機密性の高い Web サイトへのログインに、信頼できない他人のコンピュータを使用しないでください。ハッカーがシステム上のすべてのキーストロークを記録し、パスワードを含む入力内容をすべてキャプチャするキーロガーを使用することは非常に一般的です。

    • この投稿についてコメントを残してください。強力なパスワードを作成するために別の方法やルールに従っている場合は、コメントでみんなと共有してください。
     
    この投稿が気に入ったら、del.icio.us でブックマークして Stumble it してください。

    この記事が気に入った場合は、こちらも気に入っていただけるかもしれません。


    タグ:認証、パスフレーズ セキュリティ、パスワード、パスワード セキュリティ、パスワードの強度、ランダム パスワード、安全なパスワード、強力なパスワード、強力なパスワード ポリシー、強力なパスワード


    1. LinuxターミナルプロンプトでBashの色とコンテンツをカスタマイズする方法

      現在、Bashは、ほとんどの(すべてではないにしても)最新のLinuxディストリビューションのデフォルトのシェルです。ただし、ターミナルのテキストの色とプロンプトの内容がディストリビューションごとに異なる場合があることに気付いたかもしれません。 推奨される読み物: Linuxで最も頻繁に使用される5つのオープンソースシェル アクセシビリティを向上させるため、または単なる気まぐれのため​​にこれをカスタマイズする方法を知りたい場合は、読み続けてください。この記事では、その方法について説明します。 PS1Bash環境変数 コマンドプロンプトと端末の外観は、PS1と呼ばれる環境変数によって制御

    2. Linuxで簡単なシェルスクリプトを作成する方法

      シェルスクリプトの作成は、Linuxユーザーが指先で習得する必要のある最も重要なスキルの1つです。シェルスクリプトは、行ごとに実行するのが面倒な反復タスクを自動化する上で大きな役割を果たします。 このチュートリアルでは、すべてのLinuxユーザーが持つべき基本的なシェルスクリプト操作のいくつかに焦点を当てます。 1。簡単なシェルスクリプトを作成する シェルスクリプトは、 ASCIIで構成されるファイルです。 文章。まず、簡単なシェルスクリプトを作成します。これを行うには、テキストエディタを使用します。コマンドラインとGUIベースの両方で、かなりの数のテキストエディタがあります。このガイドで