非常に安全で、才能のあるハッカーにとっても発見するのが事実上不可能なパスワードを選択する方法を説明するには 、逆のスピーチを行い、ほとんどの人が犯すすべての間違いを調べる必要があります 。 実際には、100%安全で不可侵なパスワードはなく(ブルートフォースプログラムを使用し、推測で推測する)、使用する最小文字数はありません。
ただし、世界の最高のハッカーでさえパスワードを発見するのに数日または数週間かかる場合、シークレットサービスで働いていない限り、パスワードを知りたいと思う人は100%断念せざるを得ないと確信できます。
実際、良いハッカーも即興ハッカーも、背後に何も隠されていない装甲セキュリティシステムを強制することを強制されませんが、何よりも人々の無知と素朴さに基づいて技術を構築します。
2015年の最悪のパスワードのリストを見ると、ほとんどの人が123456 、 password 、 12345678 、 qwerty 、 12345などのパスワードでWebサイトアカウントを保護していることがわかります。 」。
これらの非常に弱いパスワードを使用しない人々でさえ、彼らが以下の間違いをしたなら、より安全なパスワードを選ぶことによって彼らのパスワードをすぐに変えなければなりません。
また読む: パスワードの盗難方法
1) 短いパスワードを使用する
3、4、または5文字のパスワードは短すぎ、それらすべてを試すプログラムで発見できる組み合わせの数が限られています。
短いパスワードは簡単に覚えられますが、機能しません。また、特殊文字を使用しても安全にするための十分なバリエーションがないため、使用しないでください。
2) キーボード上の一連のパスワードはどれも良くない
キーボード上の一連のキーである長いパスワードであっても、パスワードを使用している場合、誰でも簡単に発見できます。
たとえば、 12345 、 qwerty 、 asdfg 、 zxcvbは連続したキーストロークです。
3) 辞書にある単語をパスワードとして使用しないでください
ほとんどの人がこの間違いに陥り、強力なパスワードを使用していると確信していますが、これは一般的な言葉です。
実際、パスワードを推測しようとするプログラムは、イタリア語、英語、フランス語、スペイン語、ドイツ語などの辞書のすべての単語を間違いなく試します。 そして彼らはそれを非常に迅速に行うので、発見は子供の遊びです。
4)一般的な辞書の単語をパスワードとして選択し、 一部の文字を他の類似の文字に置き換えることも同様に間違っており、安全ではなく、見つけやすい
安全なパスワードは、 またはように書かれていると考えることができます。Iを1に、Oを0に、aを@またはthe and andなどで置き換え 。
これらのトリックでさえ、あまりにも予測可能であり、すべての人に知られ、識別しやすく、すぐに発見できます。
5) 辞書からではなくても人気のある単語を使用する
歌手やサッカー選手の名前をパスワードとして使用するのは間違っています。映画の名前だけでなく、サッカーチーム、有名人、ファッションなどの名前も間違っています。
2015年の最悪のパスワードには、Star Wars、Eminem、Juventus、またはRoma1927があると考えてください。
6) パスワードに日付を入力することは大きな間違いです。
私たちまたは私たちの子供の生年月日または愛する人の誕生日を入力してパスワードを使用する場合は、すぐに変更することをお勧めします。
私たちを知っている人、またはこれらの日付を追跡できる人は誰でも、実際にそれらを簡単に試したり、ブルートフォースプログラムに入れて他の単語と組み合わせることができます。
7)ニックネーム、犬の名前、車のナンバープレート、税コード、人々の姓、または私たちにまで遡ることができる発明された言葉などの個人的な言葉を使用するのは間違いです。
これらの場合、パスワードを見つけるためにハッカーの手法は必要ありません。個人を知ることで、またはFacebookでさえ見つけるのが簡単なこれらのデータとのさまざまな組み合わせを試すだけです。
8) 数字または特殊文字の使用の失敗
ランダムな数字と特殊文字は、一般的な単語の文字に似た文字を使用するという4番の間違いを犯さずにパスワードを安全にするために不可欠です。
基本的に、 発見することが不可能な安全なパスワードを選択することが必要です:
-少なくとも7文字または8文字を使用します。
-特殊文字を挿入します。
-パスワードが辞書の単語または個人の日付でないことを確認してください。
これらの表示によると、 Op6s_oHr4M> xtのようなパスワードは安全であると考えることができます。
このパスワードは実際の単語を呼び出さず、個人的なものをバインドしません。ハッカーでさえ、すべてのキーボード文字をブルートフォースプログラムに含めることを余儀なくされ、世界最速のコンピューターであっても数か月かかるほど多くの組み合わせを試行します。
問題は、1Password、LastPass、Keepassのような複雑なパスワード管理プログラムをどのように思い出すか、またはプログラムを使用せずにメンタル基準を使用するかです。
これについては、 ウェブアカウントの強力なパスワードを生成する方法に関するガイドで説明しました 。
推測ツールとハッキングツールの両方を使用して、パスワードを発見するのがほとんど不可能な安全な方法を選択した場合、 フィッシングという 1つの方法しかありません。
フィッシング技術とは、たとえば、銀行、Paypal、またはFacebookのWebサイトに接続し、セキュリティ上の理由でパスワードを変更するように求めるメールを受け取るものです。
確認すべき重要なことは、パスワード変更要求が電子メール、SMS、Facebookのメッセージ、またはインターネット上のクリック可能なリンクから送信されることは決してないことを知ることです。
幸いなことに、最も重要なサイトでは、パスワードの二重検証があり、電話で受信した可変コードへのアクセス要求があります。
まだここにいて、まだ実行していない場合は、今すぐ実行してすべてのパスワードを変更してください!!!
