ITのような環境では、サービスへのアクセスデータを奪われることはほとんどありません。間違った電子メール、変更されたページへのリンクを開くか、偽造メッセージを受信して攻撃者をアカウントに送り込むだけです。 さらに、これが最も一般的なケースです 。Linkedin、MySpace、Twitterで実際に発生し、上記のユーザー名、ハッカー、またはそれを見つけたユーザーでパスワードが見つかったため、アカウントを持っているサイトがハッキングされた場合これらのリスト(インターネットで公開されている) は、他のアカウントで同じパスワードを試すことができます 。 したがって、すべてのアカウントで同じパスワードを使用すると、これらはすべて危険にさらされ、変更する必要があります。
この記事を読んでいて、重要なパスワードを長い間変更していない場合は、重要 なアカウントを保護するために 10分かかります 。
また読む-> インターネットでのパスワード盗難:最もよく使用される5つのテクニック
1)まず、電子メールとパスワードのあるアカウントが盗まれたかどうか、つまり誰かがFacebook、Google、YahooなどのLinkedinなどの人気サイトからログインデータをダウンロードしたかどうかを確認できます。これらの年)など。 電子メールがこれらの侵害されたアカウントのリストになった場合、ハッカーはそれを読み取り、抽出したデータを使用して同じパスワードと電子メールを使用して他のサイトへのアクセスを試み、他のすべてのアカウントを危険にさらすことができます。
このチェックを行うには、データのすべての盗難とランドリーアカウントのリストを追跡するオンラインサービスを使用できます。
-BreachAlarm.com
アカウントの最初のチェックは、 BreachAlarm.com Webサイトを使用して行うことができます。このWebサイトは、こちらから入手できます-> BreachAlarm.com。
私のメールアドレスフィールドにできるだけ多くのサイトにアクセスするために通常使用するメールアドレスを入力し(通常は誰でも常にユーザー名として使用されます)、最後に[ 今すぐ確認 ]をクリックします 。
小さなウィンドウが開き、CAPTCHAの確認要求とともに、サイトの運用に必要な情報の収集が通知されます。 私はロボットではない正方形をクリックし、[ 理解]で確認します。
電子メールアドレスが侵害されているか、過去に侵害された場合、ハッカーによって公開されたデータリークに関する最後のレポートの日付も報告するアラームウィンドウがすぐに表示されます。
メッセージはかなり一般的であり、追加情報を提供しませんが、将来の侵害されたアカウントに関する新しいレポートを迅速に受信するために、無料のウォッチドッグアラートサービスをアクティブにすることを勧めます。
結果は電子メールで送信されるため、必要に応じて相談できます。
-Pwnedされました "> Pwnedされましたか?
繰り返しますが、登録されているほとんどのオンラインサービスに使用するメールアドレスを入力し、 pwned側のボタンをクリックします">
この場合、サイトには侵害されたサイトも表示され、ハッカーが悪用、悪用可能なバグまたはマルウェアによるデータ盗難後に回復することに成功した情報の検査も提供します。
侵害されたアカウントに加えて、共有されたテキストファイル(ペースト)に盗まれ、オンラインで保存された情報も表示します。これにより、アカウント(現在および将来)のセキュリティがさらに危険にさらされる可能性があります。
3) アカウントが侵害された場合の対処方法
まず最初に両方のサイトでテストを繰り返し、過去に侵害されたことを確認します。
その後、次の手順に従って、すべてのアカウントのセキュリティレベルを高めることができます。
-問題のメールを使用したすべてのサイトへのアクセスを回復します
-すべてのサイトのパスワードを変更します。メールのメインサイトから開始し、eコマースサイトまたはホームバンキングサイトを通過します(最も危険なサイト)
-ブラウザ、PC、またはデバイスへのアクセスまたは関連付けを削除します(FacebookやGoogleなどのアクセス制御を許可するアカウントの場合)
-可能であれば、特に最も危険なサイトまたはハッキングされたサイト(ソーシャルネットワーク、ホームバンキング、電子商取引)に対して、2要素認証を有効にします
-報告された2つのサイトにより、侵害された電子メールアドレスが新しいインシデントに入力されているかどうかを定期的に確認します(手順の適用後、新しいデータリークが発生した場合は、セキュリティを強化するためにすべてを繰り返します)
-サイトに長いパスワードを選択します(少なくとも12文字の英数字、記号と大文字)
-同じパスワードを使用している複数のサイトへのハッカーのアクセスを減らすために、異なるサイトに同じパスワードを使用することは避けます
-VPNなどのセキュリティツールなしでパブリックWiFiネットワークを使用することは避けます
これらのすべての予防措置は、データリーク(多くの場合、それとは無関係で、サーバーを最新の状態に保つことができないことに依存する)による事故が、何もできずにアカウントに損害を与えることを回避するのに十分でなければなりません。
4) パスワードの変更
現在のパスワードを覚えていれば、オンラインアカウントのパスワードの変更は技術的に非常に簡単です。
多くの経験の浅い人にとって、これは明らかではありません。新しい携帯電話を購入して、新しいメールアドレス、Android向けGmail、iPhone向けApple、Windows Phone向けMicrosoftを作成して忘れてしまう人のことを考えてください。
幸いなことに、電子メールアドレスまたは電話番号に基づいた回復手順を使用して、パスワードおよび最も重要なサイトへのアクセスを回復することが常に可能です。
他の記事では、GoogleおよびGmailアカウントを回復し、アクセスの問題を解決し、Gmail、Outlook、Yahoo Mailのアカウントとパスワードを回復する手順を説明しました。
また、ウイルスのない安全なPCでパスワードを変更することも重要です。
疑わしい場合は、変更する前にMalwarebytesでスキャンし、ツールバーの拡張機能と外部プラグインのないWebブラウザーを使用してください。
私たちのPCではなくPCからパスワードを変更する必要がある場合は、匿名ブラウザセッションを使用してパスワードを記述し、仮想キーボードを使用します。
残念ながら、サイバーセキュリティは、時間が経過するほど状況が改善するのではなく悪化することの1つです。
近年の大きな技術開発にもかかわらず、セキュリティ侵害はますます頻繁になっており、毎月さまざまなオンラインサービスのアカウントのアカウントに別の警告があります。
5) 安全なパスワードを生成する方法
現在の問題は、パスワードを変更する方法の技術的な問題ではなく、攻撃できないようにするために使用する単語の問題です。
この問題については、他の記事、 発見することが不可能な安全なパスワードの選択方法、および強力なパスワードの生成方法ですでに取り上げています 。
ソフトウェアやアプリを使用したくない場合(以下のポイント5を参照)、 文章の単語の頭文字で形成されたパスワードを常に使用する のが最善のトリックです。
この方法で、覚えやすいパスワードを作成できます。パスワードはランダムに見え、どの言語でも辞書の単語を構成しません。
たとえば、「 NavigawebでGoogleについて3つの記事を書く 」というフレーズは、Googleアカウントのパスワード、 ossN3uacpdGを形成できます。
同じロジックで、Facebook、Microsoft、その他のアカウントのパスワードを作成し、おそらく最終的な手紙を変更できます。
ハッカーにとってこのタイプのパスワードを見つけることは非常に困難です。
要約すると、 ハッカーが使用する最も高度なクラッキング機能から守ることができる、一意で完全に予測不可能なパスワードを作成するためのルールは次のとおりです。
- 予測可能な数式を避ける
常識的な単語、固有名詞、生年月日、犬の名前、都市名、サッカーチームまたは俳優の名前を使用しないでください。たとえば、 Sup3rなどのように、末尾に数字を付けて、おそらく0 oの代わりに、先頭に大文字を置きます。
これらの以前は効果的なトリックは、現在ハッカーに知られています。
単語を逆向きに書くことは良いテクニックではありません。
- 各サイトに固有のパスワードを使用する
サイトごとに異なるパスワードを使用すると、セキュリティ違反が発生した場合に発生する可能性のある損害が制限されます。
ただし、残念ながら、上記の方法のように、各サイトに同じパスワードのバリアントを使用することは、依然としてセキュリティにとって最適ではありません。
- プログラムによって生成されたランダムなパスワードを使用する
15 0 20のランダムな文字で構成されるランダムパスワードは、 gfETdç.ò3ve534ò5geのような最も安全なパスワードであり、覚えることは事実上不可能です 。
アカウントのセキュリティで保護されたパスワードを生成するための十分な想像力がない場合(侵害されているかどうかに関係なく)、ハッカーがアカウントにアクセスできる可能性をさらに減らすために、無料のツールを使用できます。
使用が推奨される最初の無料ツールはKeePassで 、こちらからダウンロードできます-> KeePass 。
PCにインストールし、マスターパスワードを選択して新しいデータベースを作成し、表示されるウィンドウで[ ツール ]メニュー-> [ パスワードの生成 ]をクリックします 。
セキュリティを強化するために、新しいパスワードに必要なすべての機能を選択できる新しいウィンドウが開きます。
既に述べたように、長さが少なくとも12文字であり、大文字、数字、特殊文字(@€&$など)が含まれていることを確認してください。
生成されたパスワードは、作成されたKeePassデータベースに保存して、保護し、必要なときに使用することもできます。
また読む-> パスワードを保存するプログラムと拡張機能
別の方法として、 LastPassサービスをオンラインパスワード管理プログラムとして使用することもできます。こちらからアクセスできます-> LastPass 。
このページで、一番上のGet LastPass Freeをクリックしてアカウントを作成し、安全で推測が難しい組み合わせをマスターパスワードとして使用するように注意してください。
LastPassアカウントが作成されたら、こちらのリンク-> LastPassのダウンロードを使用して、専用の拡張機能とアプリをインストールできます。
拡張機能を使用した場合は、LastPassアカウントでログインし、[安全なパスワードの生成]項目を使用して、新しいハッカー防止パスワードをすぐに手元に置いてください。
6) 重要なサイトでは常にダブルチェックを使用する
二重確認は、アカウントにアクセスするために、パスワードを入力する必要があり、アプリで生成されたコードまたは携帯電話で受信したコードも入力する必要があるメカニズムです。
二重パスワード認証は、Facebook、Google、Microsoft、Apple、Paypalなどのサイトのアカウント設定で有効にできます。
また読む: ウェブサイトアカウントの所有権を失わないように保護する
