インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

アカウントを保護:AI がパスワードを脅かす仕組みと、AI に強い強力なキーを構築する方法

最新のツールでは一般的なパスワードの 51% を 1 分以内に解読できるようになり、AI はハッカーに有利な立場にあります。単純なブルート フォース攻撃や辞書攻撃から防御するだけではなくなり、堅牢なセキュリティがこれまで以上に重要になっています。これらの重要なヒントとツールを使用して、最新の AI ベースの脅威に実際に耐えられる強力なパスワードを作成してください。

目次

覚えやすい強力なパスワードを手動で作成する

パスワードをサードパーティのサービスに依存したくない、またはパスワードをどこにも保存したくない場合は、覚えやすいパスワードを手動で作成する必要があります。これを実現するには、自分と直接関係があるが、他の人には知られていない長いフレーズからパスワードを作成できます。

覚えやすいフレーズを選択し、次の条件を満たすようにしてください。

  • パスワードには少なくとも 12 文字が必要です。 16 文字が最適と考えられており、非常に機密性の高いアカウントの場合は 20 文字以上を推奨する場合もあります。
  • 特に中央では大文字と小文字を混ぜてください。
  • ハッキングを困難にするために、数字と特殊文字 (許可されている場合) を使用します。一部のパスワード フィールドではスペースの使用も許可されているため、それも活用してください。
  • 共通の辞書単語がどこにも(偶然であっても)存在しないことを確認してください。存在する場合は、その中に特殊文字または数字を追加して変更します。
  • AI パスワード クラッカーが検出するために作成された人間のパターンを回避します。これには、最初の文字のみを大文字にしたり、最後に記号や数字を追加したりすることが含まれます。

たとえば、「午前 3 時にバニラアイスクリームを食べますが、その後は眠れません!」などのフレーズから複数のパスワードを作成できます。以下にいくつかの例を示します。

  • Ievic@3、bidgasa!
  • IeViC@3、butidgAsa!
  • iEvicA3@m、BiDONTgaSa!

あなたがやっている、または以前にやったことと結びついているので、そのフレーズを覚えるのはとても簡単です。必要なのは、パスワードの作成方法を覚えておくことだけです。

パスワードが強力かどうかを確認するには、パスワード強度テスター ツールを使用できます。パスワードが自動的にチェックされ、AI パスワード クラッカーに対する耐性など、最新の基準に準拠しているかどうかが確認されます。パスワードが強力でない場合は、パスワードを強化するために必要な変更を加えるのに役立ちます。

アカウントを保護:AI がパスワードを脅かす仕組みと、AI に強い強力なキーを構築する方法

パスワード ジェネレーターを使用して強力なパスワードを自動的に生成する

上記のプロセスを実行したくない場合は、オンライン パスワード ジェネレーターを使用して強力なパスワードを自動的に生成することもできます。これらのツールには、ランダム パスワード ジェネレーターと記憶に残るパスワード ジェネレーターの 2 種類があります。

ランダム パスワード ジェネレーター

これらのパスワード ジェネレーターは、ランダムな文字、数字、特殊文字を使用してパスワードを生成します。 AI が検出できるパターンがないため、通常はより安全ですが、記憶するのが非常に困難です。

ランダム パスワード ジェネレーターを選択した場合は、必ず次のいずれかの方法を使用してパスワードをオフラインで安全に保存する必要があります。

記憶に残るパスワード生成ツール

これらのジェネレーターは、ランダムな辞書単語を取得し、その文字を似たような特殊文字と数字に変換し、ランダムな大文字と小文字を使用します。ヒントとして使用する単語を暗記できるので覚えやすいですが、AI による辞書攻撃に対しては若干脆弱です。

Memorable Password Generator は、この目的のための信頼できるツールであり、記憶に残るパスワードを生成する 4 つの方法を提供します。

アカウントを保護:AI がパスワードを脅かす仕組みと、AI に強い強力なキーを構築する方法

パスワード マネージャーを使用して強力なパスワードを生成し、安全に保存する

現在のほとんどのパスワード マネージャーにはパスワード ジェネレーターも組み込まれており、サインアップ時に強力なパスワードを迅速に生成できます。デジタル セキュリティを管理するサードパーティ アプリを気にしない場合は、パスワード マネージャーを使用すると、強力なパスワードを生成し、どこでも安全に使用できるようにそのパスワードを記憶できます。以下は私の推奨事項です:

  • KeePass: これは、パスワードをオフラインで管理したいプライバシーを重視する人にとって、最も安全なオプションです。 Keepass には、さまざまなニーズに対応するルールを備えた、高度にカスタマイズ可能なパスワード生成機能が備わっています。
  • ビットワーデン: これは、オンラインでのパスワード管理を希望する場合の次善のオプションです。これはオープンソースであり、非常に寛大な無料枠があります。パスワード ジェネレーターは、覚えやすく AI に耐性のあるパスフレーズを生成することもできます。
  • 1 パスワード: 独自の 128 ビット「秘密キー」を使用して、保管庫を AI によって事実上解読できないようにする、非常に安全なオプションです。 Watchtower 機能は、個人のセキュリティ監査として機能し、既知の侵害に対してパスワードを常にチェックし、人間のようなパターンに置き換えられるようフラグを立てます。

重要: 複数のアカウントに同じパスワードを使用しないでください。アカウントの 1 つがハッキングされた場合、すべてのアカウントが失われる可能性があります。

最も強力なパスワードであっても、データ侵害やフィッシング攻撃で盗まれる可能性があることに注意してください。 2FA またはパスキー、できればハードウェア セキュリティ キーを使用してアカウントをさらに保護する必要があります。


  1. Webサイトが通知の表示を要求しないようにする方法

    前回の投稿では、ウェブサイトがあなたの場所を尋ねないようにする方法を紹介しました。しかし、最近のブラウザでウェブサイトに許可されているのはそれだけではありません。実際、YouTubeを含むほとんどのウェブサイトはあなたの場所を尋ねるのではなく、あなたに通知を表示する許可を求めます。 Web通知はそれほど悪いものではなく、場合によっては役立つことがあります。たとえば、[許可]をクリックすると、そのウェブサイトに許可を与えて、ブログに新しい記事が公開されたとき、またはウィッシュリストのアイテムが販売可能になったときに通知を表示できます。 一方、その許可は悪用される可能性があります。一部のサイト

  2. 任意のWebブラウザでタブをミュートする方法

    複数のタブを閲覧していると、許可なく自動的に動画を再生するWebサイトに遭遇することがよくあります。 Webページが正しく読み込まれる前であっても、これらのサイトはオーディオをオンにします。煩わしさを避けるために、ビデオをすばやくミュートし、必要な場合にのみミュートを解除することをお勧めします。 このチュートリアルでは、Google Chrome、Safari、Opera、Microsoft Edge、MozillaFirefoxでタブサウンドをミュートするネイティブメソッドについて説明します。 GoogleChromeでタブをミュートする Google Chromeで、動画を自動再生す