パスワードのリサイクルの危険性とリスクを軽減する方法
英数字の適切なバランスで複雑で解読できないパスワードを作成することは、時には本当に苦労する可能性があります。したがって、私たちは皆、古いパスワードをリサイクルする罪を犯しています。
パスワードマネージャーが存在するのには理由がありますが、ほとんどの人は新しいパスワードの作成に目をつぶって、複数のアカウントで古いパスワードを再利用し続けます。
しかし、古いパスワードをリサイクルし続けるとどうなりますか?また、不十分なパスワード管理に伴うリスクをどのように軽減できますか?
なぜ人々は古いパスワードを再利用するのですか?
あなたはすべてのウェブサイトやアカウントに同じパスワードを使用している多くの人の中にいますか?
同じパスワードを再利用すると、パスワードを使用する目的が失われますが、なぜこの方法を継続することに執拗に取り組んでいるのでしょうか。
その背後には多くの説得力のある理由があります。ほとんどの人は一意のパスワードの作成に苦労している、またはパスワードをリサイクルしてはならないことを知りませんが、パスワードマネージャーを使用したり、サイバー犯罪に無敵だと思ったりする人もいます。
理由が何であれ、パスワードのリサイクルには多くの深刻な影響があります。
パスワードのリサイクルは、メモリをジョギングしたり、パスワードの作成と保存に代わる最新の方法を使用したりするのが嫌いな場合に、友だちになることができます。しかし、この友人がいつかあなたを刺すだろうということを知っておいてください!
そして、あらゆる場所でセキュリティ意識が高まっているにもかかわらず、人々はまだ古いパスワードをリサイクルしています。 GoogleとHarrisという世論調査会社の調査結果によると、ユーザーの52%が複数のアカウントに同じパスワードを再利用しています。
古いパスワードを再利用することで発生する可能性のある危険のリストは次のとおりです。
1。複数のアカウントの侵害
平均的なインターネットユーザーはたくさんのオンラインアカウントを持っています。 1つのアカウントに対して堅牢で完璧なパスワードを作成すると、時間と労力を節約できると考えて、すべてのアカウントでそのパスワードを使用したくなるかもしれません。
しかし、この考え方の問題は、サイバー犯罪に対してより脆弱になることです。 Facebookとオンラインバンキングに同じパスワードを使用するとします。現在、Facebookが2021年に発生したようなデータ侵害に見舞われた場合、両方のアカウント間で同じパスワードを共有しているため、結果として銀行口座は安全ではなくなります。
または、リサイクルされたパスワードも弱い場合は、脅威の攻撃者が他のアカウントに侵入しやすくなるため、より大きな悪夢に陥る可能性があります。
2。企業アカウントを危険にさらす
個人アカウントがデータ侵害に巻き込まれた場合、同じパスワードをリサイクルした場合、企業アカウントも危険にさらされる可能性があります。
したがって、あなたは自分自身のセキュリティだけでなく、組織や他の従業員のセキュリティも危険にさらしています。また、ハッカーが手に入れることができるパスワードと個人データが多ければ多いほど、ハッカーが被る可能性のある大規模な損害は大きくなります。
3。ブルートフォース攻撃の餌食になります
ブルートフォース攻撃では、クレデンシャルの可能な組み合わせを試して、ユーザーのパスワードとログインを推測する必要があります。
異なるアカウント間でパスワードをリサイクルすると、ハッカーにとってほとんどの当て推量がなくなります。また、パスワードをリサイクルするほとんどの人は怠惰からそれを行い、最初から推測しにくいパスワードを思い付くことはありません。
ブルートフォース攻撃は、資格情報の詰め込みや辞書攻撃など、他のデータ侵害につながる可能性があります。新しい攻撃のたびに、サイバー犯罪者は、将来のブルートフォース攻撃で使用できるより多くのパスワードにアクセスできるようになります。
4。フィッシング攻撃の餌になる
フィッシング攻撃は、他人を装った電子メールや通知の送信など、巧妙な策略と餌のスキームを使用します。フィッシング攻撃の主な目的は、ユーザーを誘惑して電子メールの添付ファイルをクリックしたり、悪意のあるファイルをダウンロードしたり、ユーザー名、パスワード、生年月日などの機密性の高い個人アカウント情報を提供したりすることです。
フィッシングの試みは、パスワードをリサイクルする人だけでなく、誰にとっても脅威ですが、複数のアカウントで同じパスワードを使用した場合、被害がより広範囲に及び衰弱する可能性があるため、より大きな問題を引き起こす可能性があります。
オンラインセキュリティを重視し、パスワードリサイクルの古い習慣を捨てたい場合は、次のヒントが正しい方向に進むのに役立ちます。
1。デフォルトのパスワードを変更する
私たちが犯す最大の間違いの1つは、「admin」や「1234」などのデフォルトのパスワードを変更しないままにすることです。デフォルトのパスワードは覚えておくと非常に便利ですが、アカウントをハッキングしようとするほとんどのサイバー犯罪者にとっても頼りになります。
常にデフォルトのパスワードをできるだけ早く変更してください。また、新しいパスワードを忘れたためにパスワードを置き換えることができない場合は、代わりにパスフレーズを使用することを検討してください。パスフレーズは、覚えやすいが他の人が解読しにくい長いフレーズを作成するためにまとめられた単語の文字列です。
2。パスワードのリサイクルを停止するように従業員をトレーニングする
企業や企業は、すべてのスタッフにパスワードトレーニングセッションを提供する必要があります。トレーニングでは、パスワードのリサイクルを回避する必要性を強調するだけでなく、パスワードセキュリティの次の側面についても教育する必要があります。
- パスワードを同僚と共有しないでください。
- フィッシングの罠は避けてください。要求者がどれほど合法であるかにかかわらず、電子メールや電話でパスワードを他人に明かさないでください。
- パスワードが危険にさらされていると感じた場合は、すぐにパスワードを変更してください。
- 公共のコンピューターや公共のWi-Fiホットスポットでパスワードで保護されたサービスを使用することは避けてください。
安全な企業ネットワークを維持するには、エンドユーザーにパスワードの認識と優れたデジタル衛生を提供することが重要であることを忘れないでください。
3。信頼できるパスワードマネージャーを使用する
複雑で覚えやすいパスワードを作成する場合でも、一元化されたパスワード管理ツールが必要です。幸い、Last Passのようなパスワードマネージャーは、堅牢なパスワードを生成し、使用できるように安全に保存できます。さらに、パスワードマネージャーにアクセスするために覚えておく必要があるのは1つのパスワードだけです。
パスワードマネージャーにログインすると、他のパスワードを入力しなくても、保存されている任意のアカウントにログインできます。
4。多要素認証(MFA)を採用する
パスワードのリサイクルの危険性を知った後でも、複数のアカウントに同じパスワードを使用することになった場合は、少なくともすべてのログインに対してMFAを設定してください。 MFAは、単純な古いパスワードではなく、追加の資格情報のセットを提供するように要求することで、セキュリティを強化します。
デバイスでMFAを有効にしてオンラインバンキングを行っていると仮定します。コンピューターから銀行のページにログイン資格情報を入力すると、WebサイトはOTP(ワンタイムパスワード)コードを携帯電話などの事前に認証された別のデバイスに送信します。最終的にアクセスするには、そのコードを銀行のWebサイトに入力する必要があります。
私たちは皆、いくつかのオンラインアカウントと、覚えておくべき大量のパスワードを持っています。これにより、いくつかの一意のパスワードを考え出すことが難しくなり、パスワードのリサイクルの罠に陥ります。
ただし、パスワードは、システムへの不正アクセスに対する最初の防衛線であることを忘れないでください。したがって、パスワードマネージャーを使用する場合でも、昔ながらの方法で作成する場合でも、一意のパスワードを生成するために必要な労力は、長期的に見れば価値があります。
したがって、リサイクルは他の生活分野では優れた方法ですが、パスワードのリサイクルは絶対に避けてください。
-
Tweakpass Web ブラウザ拡張機能を有効にする方法
日常生活をナビゲートするには、メール、銀行口座、ソーシャル メディアなど、膨大な数の一意のパスワードを覚えておく必要があります。ではない?大多数のユーザーは、多くの場合、すべてのアカウントに同じパスワードを使用しています。ただし、セキュリティが懸念される限り、これは良い方法ではありません。 アカウントごとに強力で一意のパスワードを使用することを常にお勧めします。しかし、非常に多くの一意のパスワードを覚えるのは簡単なことではありません。右?さて、これがパスワードマネージャーの出番です!パスワード マネージャー ツールを使い始めると、後戻りはできません。 パスワード マネージャーとは パスワー
-
単一の保管庫で複数のパスワードを識別、ロック、管理する方法
資格情報は、オンライン ニュース サイトの基本的なパスワードであろうと、銀行やクレジット カードなどのより重要なものであろうと、常に安全に保管する必要がある重要な情報です。ユーザー名とパスワードは、資格情報の 2 つの半分です。パスワードは、ユーザーの裁量で選択して保存できます。多くの人がこれをメリットと考えていますが、可能な限り単純なパスワードを選択する人もいるため、デメリットにもなり得ます。この投稿では、TweakPass として知られる最高の安全なパスワード マネージャー アプリを使用して、複数のパスワードをロックおよび管理する方法を紹介します。 TweakPass を使用して複数のパス