インターネットを頻繁にサーフィンし、オンラインサービスの利便性を利用する人は、おそらくログインユーザー名とパスワードを登録するたびに複数のサイトにサインアップします。 時間が経つにつれて、アカウントとサービスのリストが増えていきます。各リストには入力するパスワードが必要です。 そのため、問題はパスワードを安全な場所に保管して紛失を防ぎ、強力で複雑なパスワードを使用して一部のハッカーがパスワードを発見できないようにすることです。 発見することが不可能な安全なパスワードを選択するためのルールは、簡単に次のとおりです。
- 数字、文字、特殊文字を含む複雑なパスワードを使用してください。
- 毎月変更してください。
- 生年月日や親relativeの名前を使用しないでください
- すべてのアカウントに同じパスワードを使用しないでください。
- ブラウザの「パスワードを保存する」機能を使用しないでください。
そのためには、すべての操作を遅くすることなく、 アカウントを安全に保つ 、より現実的で快適なパスワード管理戦略を見つける必要があります。
別の記事で、 覚えやすい安全なパスワードを作成する最良の方法を見ました。
これらの1つは、 アプリを使用してパスワードを管理することです 。アクセスデータを保存し、覚える唯一のパスワードとなる単一のメインパスワードの背後でそれらを保護するサービスまたはプログラムを使用します。 最高のオンラインサービスはLastPassで、保護されたアカウントを作成できます。このアカウントでは、サイトに接続するたびにすべてのパスワードを書き込み、自動的に使用できます。
LastPassは 、Webサイトへのアクセスパスワードを安全な方法で記憶する方法に関する記事で話したものですが、実際には、Windows、Linux、およびMac用のプログラムであり、Internet Explorer、Firefox、Chrome、およびSafariブラウザー用のプラグインです、Opera、iPhoneおよびAndroidスマートフォン用。 LastPassは、オンラインパスワードを暗号化された形式で保存します。
LastPassで接続すると、すべてのパスワードを含む暗号化されたファイルがコンピューターにダウンロードされ、認証された場合のみローカルで復号化されます。 このタイプのサービスは、他の重要な情報、メモ、メモ、およびWebサイトに関係のないPINやコードの管理と記憶にも役立ちます。携帯電話を介した二重認証認証手順により、アカウントのセキュリティを強化できます。見知らぬ人がメインのパスワードを知った場合でも、完全な保護。
このオンラインサービスを信頼していなくても、いつでもこのサービスを使用して重要度の低いパスワードを保存し、ホームバンキングのパスワードやメールアドレスなどの基本的なパスワードのみを記憶することができます。 Google Chromeブラウザを使用してパスワードを保存し、それらをGoogleアカウントの背後に隠すことで、同じことを実現できます。
または、Lastpassまたは他のオンラインソリューションが不便だった場合、またはクラウドサービスに完全に自信がない場合は、コンピューター上の すべての認証資格情報をWebアカウントに安全に保存するプログラムを使用できます 。 欠点は、この方法では、他のコンピューターからもアクセスできるアカウントのリストをデータベースに保存するのが難しくなることです(たとえUSBスティックでプログラムを常に実行できる場合でも)。
お使いのコンピューターでパスワードを管理するのに最適な無料プログラムはKeepassです 。これについては先ほど説明しました。
KeePassはLastPassと同じ機能を実行しますが、PCで実行され、外部サイトやサーバーにすべてのオンラインデータを保存するわけではありません。
KeepassをDropboxなどのオンラインファイルストレージサービスと組み合わせて使用して、保護されたファイルをすべてのパスワードと同期し、複数のコンピューターから一緒に使用することもできます。
さまざまなアカウントのパスワードを作成する方法については、他の誰も理解できない独自のアルゴリズムまたはメンタルプロセスが絶対に必要です。 各アカウントに同一のパスワードを持たせる代わりに、基本的なパスワードを考えて、ウェブサイトの名前に基づいて変更することができます。 Gmail Gcfg345l&Lなど。 どの方法を使用する場合でも、重要なことは常に同じパスワードを使用することではなく 、逆に各Webサイトの異なるキーを覚えておく必要がないことです。
効果的なメンタルアルゴリズムが思い浮かばない場合は、自動パスワードジェネレーターをいつでも利用できます。
たとえば、 SuperGenPass bookmakletは、ブラウザーまたはブックマークレットの拡張機能として実装されるアルゴリズムです。
覚えておく必要のあるメインパスワードが作成され、その後、アカウントごとに、発見が不可能な異なるキーが作成されます。
これらのパスワードはオンラインでもコンピューターにも保存されず、単にSuperGenPassアルゴリズムから抽出されます。 使用するすべてのブラウザにジェネレータをインストールし、どこでも同じマスターパスワードを使用するだけです。
もう1つの非常に優れたパスワード管理プログラムは、Windows、macOS、Linux、Firefox、Chrome用の無料のオープンソースBettercupです。 このプログラムはパスワードをクラウドに保存せず、コンピューターまたは携帯電話にローカルに保存するか、GoogleドライブやDropboxなどのサポートされているクラウドサービスのいずれかにオンラインで保存できます。 Buttercupは、1Password、KeePass、LastPassなどの他のプログラムからパスワードデータベースをインポートできます。
明らかにすべてのパスワードが重要というわけではありません 。
生活を簡素化するために、機密情報が含まれておらず、お金に関係のない、使用頻度の低いサイトのアカウントへのアクセスを管理できます。同じパスワードを使用するか、紙に書き留めますメール、Facebook)。 たとえば、長い間、ニュースレター、写真編集サイト、および登録が必要な他のWebアプリケーションに登録するたびに、同じ単純なパスワードを使用していました。
自動またはブルートフォーススキャンプログラムのパスワードをキャッチするのにかかる時間を調べるには、パスワードを見つけるのにかかる時間をテストして確認できます。
最後に、インターネット上でパスワードを盗むために最もよく使用される技術に関する記事を思い出し、プロのハッカーでなくてもこれがどれほど簡単かを理解します。
また読む: Google ChromeでPCと携帯電話に保存されたパスワードを管理する
