強力なパスワードの作り方
コンピュータ、デバイス、電子メールアカウント、ソーシャル・メディア・ページ、金融口座のいずれであっても、強固で安全かつセキュアなパスワードを使用することで、サイバーセキュリティを大幅に強化することができます。推測されにくくなるだけで、脅威行為者があなたの機密データにアクセスするのを遅らせたり、阻止したりすることができます。脅威行為者とは、インターネット上の誰かであったり、スリであったり、オフィスや家庭のおせっかいな人であったりします。
なぜ強固なパスワードを作るのか?
hackers 複雑なツールを使って辞書攻撃のような高度な攻撃を仕掛けてくるからだ。一言で言えば、辞書攻撃とは、辞書に載っている大量の単語を利用することで、パスワードで保護されたデジタル・システムに侵入する方法である。辞書攻撃は総当たり攻撃の一種であり、hackers 試行錯誤によってパスワードのような暗号化を突破しようとする。
良いパスワード
良いパスワードの特徴
- 12文字以上。
- 大文字と小文字を収録。
- 文字、数字、記号が混在しているのが特徴。
悪いパスワードの特徴
- 12345"、"qwerty"、"QQQQQ "のような明白なパターンがある。
- tomate"や "rabbit"、あるいは "rabbit1t "のような、どの言語でもよく使われる単語が特徴だ。
- 名前や日付といった個人情報の断片がある。
より複雑なパスワードはより安全ですが、覚えるのが難しくなります。ランダムな文章の特定の文字をパスワードとして使うなど、いくつかのトリックを試すことができる。例えば、"I love dancing with squirrels and gophers in the pale moonlight hours "のパスワードは "1ldw$&gitpMh "となります。あるいは、評判の良いパスワード・マネージャーを使ってログイン情報を保護し、記憶させることもできます。もちろん、マスターパスワードの管理は必要です。
パスワード・セキュリティ
アカウントの優れたパスワードを作成し、記憶し、管理することは非常に重要です。しかし、どんなに優れたパスワードでも、簡単にバレてしまっては意味がありません。ここでは、パスワードのセキュリティを強化するためのヒントをご紹介します:
- パスワードと同様に、パスワードのセキュリティ質問にも警戒してください。脅威者は、あなたのセキュリティ質問の答えを簡単に推測することができれば、最も洗練されたパスワードをリセットすることができます。
- たとえパスワードに個人情報が含まれていなくても、掲示板やソーシャルメディアのようなプラットフォームで機密データを公に共有しすぎないようにしましょう。A hackerは、あなたの個人情報の一部を活用してログイン認証情報を迂回したり、SIMジャッキングやSIMスワップ詐欺で携帯電話会社を騙してSIMカードをリセットさせることさえあります。
- パスワードは絶対に紙に書いてはいけません。あなたが留守にしている間に、脅威者はあなたのコンピュータのパスワードをチェックする可能性があります。
- 複数のアカウントで同じパスワードを使い回さないようにしましょう。1つのパスワードにアクセスした人が、あなたのすべてのアカウントにアクセスできてしまいます。この場合も、パスワード・マネージャーを使えば、固有のパスワードを管理することができます。
- 二要素認証を活用し、パスワードを別のセキュリティ層でバックアップしましょう。たとえ誰かがあなたのパスワードを知っていたとしても、あなたのアカウントにアクセスするためには、あなたのデバイスとパスワードを持っていない限り、別の方法で本人であることを証明する必要があります。
- 無料でダウンロードできるマルウェア対策ソフトを使って、スヌーピーのマルウェアがないかコンピュータをスキャンしましょう。キーロガー、ストーカーウェア、トロイの木馬、スパイウェアは、あなたの知らない間にパスワードを記録することができます。また、誰かがハードウェアのキーロガーを使ってあなたをスパイしている疑いがある場合は、コンピュータに異常なデバイスがないか調べる必要があります。
パスワードの安全性は?
上記の注意事項に従えば、パスワードはかなり安全です。パスワードを尋ねてパスワードの安全性をテストすると主張するほとんどのウェブサイトを使用することは避けてください。あなたのパスワードの強度をチェックするために信頼できるページのみを信頼してください。例えば、Googleで新しいアカウントを作成し、そこでパスワードをテストすることができます。