パスワードジェネレーターは、ボタンをクリックすると強
パスワードをすぐ忘れるからと言って、簡単なパスワードに設定していませんか?
弱いパスワードを使ってアカウントを保護しようとするのは、すべてのドアの鍵を開けたままにするようなものです。強盗に入られたことがなからといって、鍵をかけることの安全性を軽視していいことにはなりません。
パスワードのセキュリティについてあまりにもよく耳にするので、アドバイスを無視して同じ間違いを犯し続けてしまいがちです。しかし、質の悪いパスワードは世の中に蔓延しており、それによって多くのサイバーセキュリティリスクにさらされるため、真剣に考えることがとても重要です。
よくあるパスワードの間違いを以下で紹介します。
どこでも同じパスワードを使用する
パスワードを覚える最も簡単な方法は、1つだけを使用することです。しかし、それは災いを招く最速ルートであり、パスワードの間違いでも最悪のものです。フィッシング攻撃がひとたび成功し、そうしたパスワードが破られると、(そして調査によると 97%もの人がフィッシングメールを検出できていないことから)攻撃者は王国の鍵を握ったも同然になります。同じパスワードを使い回しても大丈夫ということは、決してありません。アカウントごとにユニークで強力なパスワードを使用してください。
1 文字だけ異なるパスワードを使用する
これは、パスワードの変更を求められた時に多くの人が犯す間違いの 1つです。例えば、「12」から「13」に変更することなどがそうです。パスワード推測プログラムは、このやり方をよく心得ており、数秒で盗み出すことができます。
この危険な対策のバリエーションとして、英数字以外の文字(例えば「!」)を既存のパスワードの末尾に追加するというものがあります。これはよく知られたパスワード侵害対策であり、サイバー犯罪者もよく心得ています。英数字以外の文字は、パスワードの両端以外の部分で使用してください。
パスワードに個人情報を使用する
家族、有名人、スポーツチーム、ペットなどの名前やよく使われる言葉を使用すると、パスワード漏洩のリスクにさらされることになります。犯罪者は「Yoda123」のような、最も頻繁に使用される文字の組み合わせを検索するソフトウェアを使用しています。また、ペットや高校のマスコットの名前など仲間内だけの情報を使用しても、安全を守れるとは思わないでください。犯罪者は、あなたが無邪気にSNSに投稿した情報を簡単に取得できるからです。
それから、パスワードの最初や最後に数字の列を追加しても、セキュリティは向上しません。
パスワードを他の人と共有する
仮にあなたが世界で最も強力なパスワードを持っているとしても、それをキーボードの「qwerty」配列のようなありふれたパスワードのメールアカウントで保存している人と共有すれば、危険性は大差なくなってしまいます。パスワードを他の人と共有することは、できる限り避けてください。
それでも、パスワードを第三者と共有する必要がある場合は、Keeperのようなパスワードマネージャーを使用して、時間制限をつけて安全に共有するようにしてください。
短すぎるパスワードの使用
パスワードの強度において、長さは最も重要な要素の 1 つです。文字、数字、記号のいずれかを 1 つ追加するたびに、可能性がある組み合わせの数が増加して、パスワードの解読が困難になります。
次のように考えてみましょう。もし、1文字のパスワードがあり、推測できるチャンスが無限大にあるなら、キーボードのすべてのキーをテストするのに数分しかかからないでしょう。それが2文字のパスワードになると、組み合わせの数は数十万通りになります。毎分数千個のパスワードを推測できる技術を持つサイバー犯罪者から身を守るには、適切な長さの強いパスワードを作成することがとても重要です。
パスワードをプレーンテキストで保存する
パスワードを覚える最良の方法は、スプレッドシートに保管したり、ノートパッドに書き込んだり、メールで自分に送信したりすることだと信じている人もいます。それは、よくない考えです。そうしてしまうことで、あなたのビジネスは壊滅的なセキュリティ侵害のリスクにさらされます。メールやテキストメッセージは、サイバー犯罪者によって傍受される可能性があり、ノートパッドやスプレッドシートは暗号化されません。
認識可能なキーストロークパターンの使用
「1qaz2wsx」は、キーボードを見てパターンに気づくまでは、推測がかなり難しいパスワードのように見えるかもしれません。文字と数字のランダムな羅列は、本当にランダムなものでなければパスワードに使用してはいけません。
文字を数字に置き換える
これはかつては効果的な対策でした。しかし、もはや「Spr1ngst33n」では強力なサイバー攻撃から守ることはできません。犯罪者のソフトウェアは、この対策をよく心得ているからです。
まとめ:パスワードを忘れる?管理を簡単にしましょう
最良の策は、強力な暗号化で保護されたパスワードマネージャーを使用することです。そうしたパスワードマネージャーは、安全なパスワードを生成し、二要素認証で完全に保護します。
クラス最高のパスワードマネージャーは、最もよくあるパスワードの間違いをすべて修正することができます。新しいアカウントを作成したり、既存のパスワードを更新したりするたびに、新しい安全なパスワードを自動生成して保存するよう自動的に促してくれます。パスワードマネージャーは、文字数が長く、文字、数字、記号を組み合わせたランダムなパスワードを自動的に作成します。そして、最も優れていることは?パスワードは保存され、ログイン時に自動的に入力されるため、パスワードを覚える必要がありません。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。