ファイル: 安全なパスワードを作成する方法 (他の人と同じ間違いをしないようにする方法)!

現在、私たちのデータは、特にユーザー名とパスワードの回復に関して、ハッカーやその他の悪意のある人々によってますます欲しがられています。何らかの理由で銀行、電話会社、さらには公共サービスの Web サイトに接続するよう求めるフィッシングメールを受け取ったことがない人はいるでしょうか?

問題は、この種の人々があなたのパスワードを欲しがっているということです。そのため、安全なパスワードを 1 つ以上作成し、決して漏らさないようにすることが不可欠です。それに、たとえほんの少しでも真剣なサービスでも、そうすることを要求することはありません。したがって、辞書やランダムに生成された総当たり攻撃によって簡単に破られない強力なパスワードを作成する方法を一緒に見ていきます。

禁止するパスワード

まず知っておく必要があるのは、使用すべきではないパスワードがあるということです。以下にいくつかの例を示します2016 年に最も使用されたパスワード:

123456789
クワーティ形式
パスワード
アゼルティ

周囲の人や、飼っている動物のファーストネームも禁止すべきです。これにより、愛する人や職場の同僚がソーシャルエンジニアリング手法を使用して、つまり、あなたに質問したり、話し合ったり、単に信頼を悪用したりすることによって、あなたのパスワードを見つけることができなくなります。

1. パスワードの長さ

サイズは重要ではないと常に言われますが、この文脈ではパスワードが長いほど、ハッカーがパスワードを見つけるのは難しくなります。一般に、正しいパスワードが見つかるまで文字、数字、特殊文字の組み合わせをランダムにテストできる総当たりユーティリティを使用します。マシンを数時間、場合によっては数日間稼働させたままにします。ソフトウェアはパスワードを使用してログインを試みますが、アクセスが拒否される限りブルートフォースが継続し、ランダムパスワードジェネレーターと同じように機能します。

8 ～ 12 文字のパスワードを使用すると、セキュリティと記憶を組み合わせることができることを知っておく必要があります。50 文字のパスワードを思い出せなければ意味がありません。

2. ロジックのないパスワード!

パスフレーズ、つまり自分にとって覚えやすい文を簡単に使用できますが、他の人にとっては論理的ではないことに注意してください。

してはいけないこと:

私は hitek が大好きです > jadorehitek => みんな Hitek が大好きで、古典的すぎる文です。「憧れ」、「愛」、「車」などの古典的すぎる単語は避けるようにしてください...

より良い：

私はロバの背中に乗ったハイテクが大好きです > jesurkiffehitekàdsodâne => 「ロバ」と「ハイテク」という単語には関連性がないので見つけるのは難しいですが、ロバのファンであれば簡単に覚えられます（まあ、そうではないことは認めます）最良の例です^^)。それに加えて、àとâにアクセントを加え、「dos」のsとoを逆転させました。

しかし、これだけでは十分ではないので注意してください。

3. 特殊文字と大文字/小文字!

大文字や特殊文字を使用することは非常に良い考えです...ロジックがない限り!通常、各単語の先頭または末尾に大文字を置きます...絶対にやめてください。 a の代わりに特殊文字 @ を使用するのと同じように、! i や l などの代わりに...絶対にやめてください。

たとえば、次のことができます。

jesurkiffehitekàdsodâne > jesurkifFehitekàdSodâne => 大文字はランダムに配置されており、覚えるのが難しいです。乱数と特殊文字を忘れずに追加すると、ほぼ不可侵のパスワードが完成します。

音声学は、パスワードを見つけたり、文の最初の文字を使用したりするのにも適した方法です。

ロバに乗ったハイテックが大好きです

これは次のようになります:

jshàdd'â => 2 つの特殊文字をランダムに追加するだけです。自分にとっては意味があり、他の人には意味がない (誕生日などは不要) 2 つの大文字と数字です。それだけです => jSh58àD3#d'â

パスワードを生成する手法は数多くありますが、ブルートフォース攻撃はますます巧妙化しているため、想像力を働かせ、何よりも論理的な方法を使用しないでください。彼らは使用しますユーザーの習慣に基づいたアルゴリズム。どうやって？パスワードはさまざまなサイトから盗まれるため、ハッカーは数億個のパスワードの巨大なデータベースを所有しており、人々の習慣に基づいて行動します。

サービスおよび Web サイトごとに 1 つのパスワード

残念ながら、アクセスするすべての Web サイトやサービスに対して 1 つのパスワードしか使用していない場合、パスワードが盗まれる可能性が非常に高くなります。各サイトには独自の開発チームがあり、適切に管理されていないフォーラムで同じパスワードを使用すると、ハッカーはあなたが登録している他のすべてのサービスやサイトにアクセスできるようになります。このエラーを回避するには、Web サイトとサービスごとに 1 つのパスワードを設定する必要があります。このソリューションの問題は、生成したすべてのパスワードを覚えておくのが不可能であることです。したがって、強力なパスワードで保護されたファイルを作成して保存することができますが、そのファイルを他人の手に渡さないように注意してください。

パスフレーズは暗記には実用的ですが、絶対に間違いないわけではありません。

このため、パスワードを作成する最も効果的な方法は、ランダムパスワードジェネレーターを使用することです。これについては次の段落で説明します。

最善の解決策はやはりパスワードジェネレーターです!

パスフレーズの作成は覚えやすいですが、残念ながら、必ずしも最も安全な解決策であるとは限りません...本当に安心するには、パスワードジェネレーターを使用することをお勧めします。暗記するのはより困難ですが、確実にパスワードを作成できます。ブルートフォースを使用して推測するのが最も困難です。これらのランダムに生成されたパスワードをすべて保存して記憶できるソフトウェアもあります。サイトごとに異なるものを用意する必要があるため、特に実用的です。

しかし、どれを選ぶべきでしょうか？

私後者を強化するために特殊文字の使用を考慮する必要があります。ジェネレーターがこのオプションを提供しない場合は、忘れてください。さらに、パスワードを覗き見のない場所に保管できるか、使用するすべてのサイトやサービスのパスワードを覚えておく優れた記憶力を持っている必要があります。

ラストパス

このサイトを使用すると、Web ブラウザーを介して、Android、iOS、Linux、Mac、Windows など、さまざまなデバイスでパスワードを作成して保存できます。対応するサイトリンクでパスワードを入力すると、直接クリックするとそこにリダイレクトされるのでとても便利です。事前に入力されたフォームやメモも作成できます。このサービスでは、友人や家族と安全にパスワードを共有することもできます。無料版でも問題なく使用できますが、プレミアム版にアップグレードしたい場合は、月額12ドルまたは1ドルがかかり、それを年払いする必要があります。

LastPast に興味がある場合は、以下を参照してください。ICI。

KeePass パスワードセーフ

このパスワードマネージャーは、多数の機能とプラグインを提供する無料のオープンソースソフトウェアです。一見すると、あまり美人なマネージャーではないかもしれないが、それは悪魔的に効果的です。さらに、定期的に更新され、PC (Linux、Mac、Windows) およびモバイル (Android、iOS、BlackBerry、Java など) で動作します。多数のプラグインにより、その可能性を最大限に引き出すことができます。クラウド同期 (Dropbox、Google Drive、Amazon、One Drive など)、他のマネージャーのインポート、暗号化、バックアップ、統合など、必要なものがすべて揃っており、さらにフランス語で仕上げられています。

KeePass Password Safe は無敵であり、次の方法で見つけることができます。ICI。

ウイルス対策ソフトも忘れずに確認してください。インターネットセキュリティバージョンの後者には、パスワードマネージャーが提供されている場合があります。