これらのヒントとツールを使用して強力なパスワードを作成する
サインアップフォームでパスワードの作成を求められた場合、多くのユーザーが最初に思い浮かぶのは、「覚えやすく、直接接続できるパスワードを作成する必要があるので、忘れることはありません」ということです。そのような考え方で、作成されるパスワードは「ILoveSally143」のようなものです。ハッカーがそのようなパスワードをハッキングしてアカウントを完全に制御するのに1分もかかりません。
最近、企業やWebサイトは、強力なパスワードを使用するようにユーザーを教育するために懸命に取り組んでおり、ユーザーに強力なパスワードを強制するための制限も使用しています。ありがたいことに、アカウントがハッキングされ、強力なパスワードの使用に重点が置かれているというニュースが非常に多いため、ほとんどの人が強力なパスワードを使用する必要があることを知っています。ただし、「強力な」パスワードとは何ですか?この記事では、強力なパスワードとは何か、およびパスワードを作成する方法について説明します。
パスワードの解読方法
強力なパスワードを作成する方法を説明する前に、パスワードを解読する方法を知っておくことが重要です。パスワードを解読する方法は複数ありますが、最も一般的な方法はブルートフォース攻撃と辞書攻撃です。両方について以下で説明します。
ブルートフォース攻撃
ブルートフォース攻撃では、ハッカー(正確にはハッカーのソフトウェア)は、あらゆる種類の文字、数字、文字を組み合わせて使用して、パスワードを解読しようとします。このプロセスは、4文字や5文字などの基本的な合計文字から始まり、すべての組み合わせが使用されると、ソフトウェアは別の文字を追加し、それで作成されたすべての組み合わせを使用してプロセスを繰り返します。これにより、理論的には、ブルートフォース攻撃でほぼすべての種類のパスワード(暗号化されたパスワードを含む)を解読できます。ただし、ブルートフォースは可能な組み合わせをそれぞれチェックするため、すべての組み合わせをチェックするのに時間がかかり、別のキャラクターを追加するとクラッキング時間が大幅に増加します。
Kaspersky Password Checkerから見積もりを出すと、パスワード「pzQm45」は解読に3時間かかるはずですが、「pzQm45@」は解読に2日かかります。 「pzQm45@!」のような別のキャラクターを追加すると、クラックするのに12日かかります。つまり、ブルートフォース攻撃の長いパスワードを解読するのは非常に難しく、ハッカーの時間の価値はありません。
辞書攻撃
ブルートフォース攻撃は、長いパスワードを解読するのに苦労します。これが辞書攻撃の出番です。辞書攻撃では、ハッキングソフトウェアは、辞書から取得した単語の組み合わせの長いリスト(百万単位)と、すべての一般的な文字の組み合わせ、フレーズ、シーケンス、および「一般的な」ものを使用します。パスワードに意味がある場合、辞書攻撃によってパスワードが解読される可能性があります。一般的な単語と一緒に句読点や数字を追加しても効果はありません。たとえば、Dictionary Attackは、パスワード「I $ 3haTe5%MaTh」を簡単に解読できるはずです。この方法では一般的な単語と文字の組み合わせを使用するため、パスワードが長くても、ブルートフォースに比べてパスワードを解読するのにかかる時間ははるかに短くなります。
解決策: 上記の両方の攻撃に対する答えは簡単です。意味のない長いパスワードを作成します。完全にランダムな文字を含む16文字以上のパスワードは、正常に機能するはずです。ただし、このようなパスワードの作成と管理は困難です。これについては、以下で説明します。
注: ハッカーはまた、フィッシング攻撃を使用してパスワードを盗みます。強力なパスワードは、ハッカーが偽のWebサイトページを使用して実際のパスワードを盗むため、フィッシング攻撃を防ぐのに役立ちません。
覚えやすい強力なパスワードを手動で作成する
サードパーティのアプリケーションにクレデンシャルを提供するのが嫌いな人のために、強力なパスワードを手動で作成して記憶する方法を知っています。自分と直接関係のある長いフレーズからパスワードを作成できますが、他の人はそれを知りません。たとえば、「午前3時にバニラアイスクリームを食べますが、それ以降は眠れません!」などのフレーズから複数のパスワードを作成できます。以下にいくつかの例を示します。
- Ievica3、bidgasa!
- IeViCA3、bUtidgAsa!
- iEvicA3am、BiDONTgaSa!
あなたがやったことや以前にやったことと関連しているので、そのフレーズを覚えるのは本当に簡単でしょう。パスワードを作成した方法を覚えておくだけです。
パスワードジェネレータとマネージャを使用する
上記のプロセスを実行せず、パスワードの作成と保存をサードパーティのサービスに依存することを気にしない場合は、作業がはるかに簡単に(そして生産的に)なります。強力なパスワードを生成できるツールはたくさんあります。また、パスワードマネージャーを使用してそれらのパスワードを保存することもできます。使用できるものは次のとおりです。
パスワードジェネレータ
安全なパスワードジェネレータ:パスワードの長さと文字の種類を指定して強力なパスワードを簡単に作成できる、非常にシンプルなオンラインパスワードジェネレータ。また、パスワードを簡単に覚えられるようにするためのヒントも提供します。
LastPassパスワードジェネレータ:有名なパスワードマネージャーLastPassには、使いやすく、強力なパスワードを生成するための便利なツールを提供するオンラインパスワードジェネレータもあります。
パスワードマネージャー
LastPass:シンプルなインターフェースとセキュリティオプションのためにLastPassをお勧めします。すべてのパスワードを安全に保存し、すべてのデバイスで同期できるようにします。
Dashlane:これは、使いやすく、2要素認証などの優れたセキュリティを提供するもう1つの優れたオプションです。また、領収書やクレジットカード情報を保存するためのデジタルウォレットもあります。
重要: 複数のアカウントに同じパスワードを使用しないでください。アカウントの1つがハッキングされたとしても、すべてのアカウントが失われる可能性があります。
結論
何万人ものハッカーがあなたの情報を追いかけ、あなたのアカウントに入ろうとしているので、パスワード強度に妥協はありません。あなたはただの普通の人であり、ハッカーがあなたのアカウントをハッキングする時間はないと言うかもしれませんが、ハッカーはあなたが誰であるかを気にしません。彼らは、何らかの方法で手に入れることができるものをハックしようとします。個人情報の盗難やアカウントや情報の誤った使用は、平均的なユーザーが心配すべきことです。また、Webサイトで利用できる場合は、ハッカーに対する最善の保護である2要素認証を有効にすることをお勧めします。
強力なパスワードをどのように作成および管理しますか?コメントで私たちと共有してください。
-
強力なパスワードを作成して覚えるには?
アカウントのパスワードが未知の侵入者の手に渡って、すべての安全でプライベートなデータがすぐに漏洩すると、それは大きな混乱になります.いいえ、ここであなたを怖がらせるつもりはありませんが、状況全体の繊細さを理解する必要があります.今日のサイバー世界では、ハッカーがあなたのプライバシーを侵害する機会を得ることができないように、強力なパスワードを作成することが必要になっています. パスワードを覚える次のセクションに進む前に、安全なパスワードを作成する方法を見ていきましょう。 強力なパスワードを作成する方法 強力なパスワードを作成するための従来のアイデア: パスワードは長いほど効果的です!強
-
TweakPass を使用して一意で強力なパスワードを生成する方法
資格情報は、オンライン ニュース サイトのような単純なパスワードであろうと、銀行やクレジット カードのような非常に重要なものであろうと、常に保護する必要がある重要な情報です。資格情報は、ユーザー名とパスワードの 2 つのコンポーネントで構成されます。通常、ユーザー名は多くの場合選択肢の選択肢を提供せず、ユーザーに名前、電子メール、または電話番号を使用するように求めます。一方、パスワードは、ユーザーの裁量で選択して保持できます。この要因は多くの人にとって恩恵と考えられていますが、一部の人々は可能な限り簡単なパスワードを保持しているため、悩みの種になる可能性があります.このガイドは、安全なパスワー