強力なパスワードを作成する方法

強力なパスワードは、オンラインでプライバシーを保護する1つの方法です。覚えておいて誰も推測できない強力なパスワードまたはパスフレーズを作成する方法は次のとおりです。

強力なパスワードとは何ですか？

オンラインアカウントの強力なパスワードは次のとおりです。

• 本当にランダム
• 17文字以上
• オンラインアカウントごとに異なります
• 90日ごとに変更

避けるべきパスワードの慣行がいくつかあります：

• 通常の「単語+数字」形式は使用しないでください。
• 誕生日など、公開されている個人情報は含めないでください。
• 一般的な省略形や置換を使用しないでください（文字「a」に「@」を使用するなど）。

パスフレーズとは何ですか？

ほとんどのパスワードは数字、文字、記号の組み合わせですが、パスフレーズはランダムに組み合わされた単語で構成されています。例：

 StingrayCobaltLyingStimulusLiquid 
 

パスフレーズは、標準のパスワードよりも覚えやすく、推測が困難です。各単語の最初の文字を覚えるか、頭の中で歌に変えてみてください。辞書攻撃から身を守るには、少なくとも5つの単語を使用する必要があります。これは、真にランダムである必要があります。フレーズが文のように聞こえないようにします。

パスフレーズとパスワードジェネレータ

選択した単語が本当にランダムであることを確認するには、DicewareやSecurePassphraseGeneratorなどの無料のパスフレーズジェネレーターを使用します。ランダムな文字と数字の品揃えについては、ノートンパスワードジェネレーターまたはアバストランダムパスワードジェネレーターを使用してください。多くのオンラインアカウントには特定のパスワード要件があるため、数字、特殊文字、または大文字と小文字の組み合わせを追加する必要がある場合があります。

パスワードを覚える方法

誕生日や高校を卒業した年など、覚えやすい情報を使用することはお勧めできません。パスフレーズを覚えるのに問題がある場合、別の戦略は、文から頭字語を作成することです。たとえば、「1950年に32セントの費用がかかっていた1ガロンのミルク」は次のように解釈できます。

 Agomutc $ .32bi1950 
 

通常、パスワードを書き留めておくことはお勧めできません。ただし、リマインダーとしてフレーズを書き留めることはできます。そのフレーズを見つけた場合、それが何を意味するのかは誰にもわかりません。

パスワードマネージャーを設定する

魅力的かもしれませんが、すべてのオンラインアカウントに同じユーザー名とパスワードの組み合わせを使用するべきではありません。各アカウントには、独自の複雑なパスワードが必要です。幸い、それらすべてを個別に覚えておく必要はありません。

複数のオンラインアカウントをお持ちの場合は、パスワードマネージャーを使用してログイン資格情報を追跡する必要があります。

このように、パスワードマネージャーのプライマリパスワードを入力することにより、任意のアカウントにログインできます。最高のパスワードマネージャープログラムの中には、パスワードジェネレーターが組み込まれているものもあります。

パスワードの強度を知りたい場合は、PasswordMeterなどのパスワードチェッカーを使用してください。

多要素認証

パスワードの強度に関係なく、可能な場合は2要素認証（2FA）を使用してオンラインアカウントを保護することをお勧めします。 Gmailやその他のサービスで2FAを有効にすると、ログインするたびにテキストメッセージまたはメールで確認コードが届きます。ほとんどの銀行サービスやソーシャルメディアのウェブサイトは、何らかの形式の2FAをサポートしています。

オンラインアカウントに加えて、特に公共の場で携帯する場合は、すべてのデバイスに強力なパスワードが必要です。パスワードに加えて、ほとんどのオペレーティングシステムは何らかの形の生体認証をサポートしています。たとえば、Windows Helloは顔認識テクノロジーを使用し、AppleTouchIDは指紋スキャナーを使用してアカウントにアクセスしようとしているユーザーを識別します。

強力なパスワードが重要なのはなぜですか？

パスワードは、同じコンピューターを使用する他の人からオンラインアカウントを保護します。さらに重要なことに、彼らはあなたの個人情報を盗もうとするハッカーからあなたを守ります。たとえば、誰かがあなたの電子メールパスワードを知っている場合、彼らはあなたがどこに銀行を置いているか、どこで働いているか、どこに住んでいるかなど、あなたについて多くのことを知ることができます。ハッカーは、悪意のある目的で闇市場で盗まれたパスワードを販売することがよくあります。

ハッカーは、次のようないくつかの方法でパスワードを盗みます。

• ブルートフォース攻撃 ：ブルートフォース攻撃では、自動化されたソフトウェアを使用して、ランダムな文字の組み合わせを使用してパスワードを推測します。
• 辞書攻撃 ：ブルートフォース攻撃と同様に、ランダムな単語の組み合わせを使用してパスワードを推測します。
• フィッシング ：ハッカーは、フィッシングメール、ロボコール、または誤解を招くリンクを使用して個人情報を求め、ユーザーからパスワードを取得します。
• クレデンシャルのリサイクル ：ハッカーが1つのアカウントのユーザー名とパスワードを持っている場合、他のアカウントでも同じ資格情報を使用しようとする可能性があります。

他の誰かがあなたのパスワードを取得した場合の対処方法

パスワードの1つが侵害された疑いがある場合：

• 新しい、より強力なパスワードを作成します。
• 関連するアカウントのパスワードを変更します。
• アカウント復旧情報を更新します。
• 不正な購入がないか銀行口座を監視してください。

パスワードが侵害されているかどうかを確認するにはどうすればよいですか？

あなたのユーザー名とパスワードは、あなた自身の過失によらずに侵害される可能性があります。 FacebookやSonyなどの有名企業は、ユーザーのログイン資格情報を公開するデータ侵害の犠牲になっています。アバストハックチェックのWebサイトにアクセスし、電子メールアドレスを入力して、プライバシーが侵害されていないかどうかを確認できます。その場合は、そのメールに関連付けられているすべてのアカウントのパスワードを変更する必要があります。

アカウントをさらに保護するために、可能な場合はセキュリティ保護用の質問とアカウント復旧情報を設定します。