これらの 9 つのルールでパスワードを強力かつ安全に保ちます

私たちのデジタル生活において、パスワードは依然として不可欠です。強力で安全なパスワードを使用する必要があります。これらのルールに従えば問題ありません。

オンライン セキュリティには強力なパスワードが不可欠であり、アカウントごとに一意のパスワードが必要です。しかし、これらすべてのアカウントがあると、どこでも同じパスワード (およびユーザー名) を使用するという悪い習慣に陥りがちです。データが侵害された場合、パスワードが弱いと、個人情報の盗難などの危険にさらされます。パスワードが過去のものになる前に、今こそ正しい手順を踏みましょう。

パスワードマネージャーを使用する

強力なパスワードは長く、特殊文字や数字が多く含まれており、推測するのが困難です。ここでパスワードマネージャーが役に立ちます。1Password や Bitwarden などの優れたパスワード マネージャーを使用すると強力なパスワードを生成でき、これらのソリューションはデスクトップとモバイル デバイスの両方で機能します。

最後に、唯一の欠点は、他の全員にアクセスできる唯一のパスワードであるマスター パスワードを覚えておく必要があることです。とても強いはずです。また、パスワード マネージャーであってもハッキングされる可能性があることを覚えておいてください。

はい、資格情報を書き込んでも構いません

この推奨事項は、オンライン保護についてこれまで言われてきたすべてに反します。しかし、パスワード マネージャーはすべての人に適しているわけではありません。電子フロンティア財団などの一部のセキュリティ専門家は、資格情報を紙やメモ帳に保存することが実行可能な方法だと主張しています。

もちろん、この方法では誰かがあなたの家に侵入してすべてのパスワードを盗む可能性がありますが、その可能性は非常に低いです。オフィスや自宅では、このシートを安全な場所またはよく隠された場所に保管してください。そして、最小限の人たちに彼女の居場所を知らせてください。

ただし、パスワードを頻繁に見る場合は、パスワードを持ち歩くと、パスワードを紛失する危険性が高くなります。

パスワードが侵害された場合に通知を受け取る

パスワードの漏洩を防ぐことが常に可能であるとは限りませんが、漏洩に該当するかどうかを確認することはできます。Mozilla Firefox Monitor または Google Password Checkup を使用すると、そのような電子メール アドレスやパスワードが侵害されているかどうかがわかる場合があります。Have I Been Pwned も同じ機能を提供します。

パスワードには、あまりにも一般的な単語や文字の組み合わせを避けてください。

目的は、第三者が簡単に推測できないパスワードを生成することです。一般的な単語やその他の予測可能な文字シーケンスは避けてください。また、あなたの姓名、ペットの名前、生年月日、番地など、あなたに直接関係するものは使用しないでください。特にそれが公開情報であればなおさらです。

パスワードは長い方が良い: 8 文字以上

8 文字は、強力なパスワードについて話し始めるのに十分な長さです。しかし、長い方が良いです。電子フロンティア財団やセキュリティ専門家のブライアン・クレブス氏などは、3 つまたは 4 つのランダムな「単語」で構成されるパスフレーズを使用することを推奨しています。ただし、覚えるのが難しいため、パスワード マネージャーが不可欠です。

パスワードを再利用しないでください

サイト間でパスワードを再利用するのは非常に悪い考えです。誰かがパスワードを入手すると、あなたの他のアカウントにアクセスできるようになります。非常に単純な変更の場合も同様です。たとえば、PasswordOne と PasswordTwo は禁止されています。各アカウントに一意のパスワードを使用すると、ハッカーがパスワードを入手した場合でも、その 1 つのアカウントにのみアクセスできます。

すでに侵害されたパスワードの使用を避ける

ハッカーはアカウントにログインしようとするときに辞書を使用します。特に、それらはすでに侵害されたパスワードで構成されています。パスワードが侵害されているかどうかを確認するには、Have I Been Pwned Web サイトにアクセスしてパスワードを入力します。

パスワードを定期的に変更する必要がない

何年もの間、60 日または 90 日ごとにパスワードを変更するのが一般的でした。それは、パスワードを解読するのにかかる時間だと人々が考えていたからです。しかしマイクロソフトは現在、侵害が疑われる場合を除き、これを行わないよう推奨しています。なぜ？私たちの多くは、パスワードを頻繁に変更する必要があるため、覚えやすいパスワードを選択したり、画面に貼り付けた付箋に書き留めたりする悪い習慣を身につけています。

2 要素認証を使用します…ただし SMS コードは避けてください

2 要素認証 (2FA) を選択している場合は、盗難者がパスワードにアクセスした場合でも、アカウントへのアクセスを拒否できます。次に、システムは、アクセスを許可する前に、2 番目の証明である一時的な一意のコードを入力するように求めます。したがって、ハッカーが信頼できるデバイス (多くの場合はスマートフォン) なしでパスワードを入手した場合、アカウントにログインすることはできません。

ほとんどの場合、固有のコードは SMS 経由で送信されるか、電話で直接送信されます。残念ながら、現代のハッカーは（SIM カードを変更することで）簡単に回線を偽装し、コードを傍受することができます。

最も安全な方法は、Authy、Google Authenticator、Microsoft Authenticator などの認証アプリを使用することです。また、セットアップが完了したら、デバイスまたはブラウザを登録できるため、どこかに接続するたびに二重認証を行う必要がなくなります。