強力なパスワードを設定するには
オンライン・セキュリティや強力なパスワードの使用についてよく話題になりますが、パスワードはどうやって作るのでしょうか?あなたのアカウントを安全に保つためのヒントをいくつか紹介しましょう。パスワードは、どんなに強固なものであっても、決して単独で使ってはいけません。また、すべてのアカウントで2FAを常に有効にしておく必要があります。金融に関係のないアカウントも含めて、できる限りすべてのアカウントで2FAを有効にしてください。
パスワードのポイント
- 絶対に、123456、qwerty、自分の名前、password、guest、admin、誕生日、犬の名前を利用しないでください!
- パスワードはできるだけ長くし、12文字以下は避け、許される場合は16文字以上にしましょう。パスワードの長さは、数学の単純な理由から、使用文字の種類数よりもはるかに重要です。
- ブラウザのパスワード・マネージャーは使わないこと。コンピュータが危険にさらされれば、あらゆるものへのアクセスを許してしまうことになります。
- 古き良きペンと紙を侮ってはいけません!パスワードは小さな専用ノートにオフラインで保存し、パスポートと一緒に保管するか、少なくとも同じ程度に丁重に扱いましょう。
- 絶対に、絶対に、絶対にパスワードを再利用しないでください!絶対に。絶対に。絶対に。
- ブラウザやマックなどから提案されるパスワードは、自分でコントロールできないし、たいていとても短いので使わないこと。
- 辞書に載っているような完全な単語は使わないこと。これらは「辞書攻撃」で簡単に推測されたり、クラックされたりします。 同様に、好きなサッカーチーム、愛犬の名前、生まれ年など、個人的なものは絶対にパスワードに含めないでください。
- 年に2回はパスワードを変更すること。
強力なパスワードを作成するには
いくつかの例を見てみよう。パスワードの文字数が8文字以下であれば、適切なソフトウェアを持った攻撃者に数分(または数秒)で解読されてしまうことを覚えておいてください。長さとソルトは、パスワードの安全性を高めるために重要です。
辞書的な単語を使うべきではありませんが、例として基本的なものを取り上げ、その違いを実証してみましょう。まずはこの悪いパスワードから:- Manchester2021
- M@nch3ster2021
- M@n/ch3ster/2021
- M1@nk.c2H3/st1rr-r:20
21文字で、これはかなり安全ですが、もっと良くなる可能性があります。
では、どうすればいいのか?暗号技術で「ソルト」と呼ばれるものを追加しましょう。
なぜなら、誰かがあなたのノートブックを盗んだり、コンピューターをハッキングしてパスワードを見たとしても、ソルトの一部が欠けているので使うことはできないし、この長さになると、残りの部分をブルートフォースしたり推測したりするのは計算上難しくなるからです (コンピューターが「ブルートフォース」するのに何千年もかかるという話です)。しかし、そのソルトは覚えやすいものであってほしい。おそらく、次のような面白いものになるだろう:
- w00p$w00p
その結果パスワードはこうなります:
- M1@nk.c2H3/st1rr-r:20w00p$w00p
長さ30文字、文字、数字、大文字、小文字、特殊文字を多用し、推測が難しく、クラックするには計算量が多すぎるため、ほとんどのハッカーは敬遠するでしょう。もちろん、それをさらに推し進めることもできる。他人があなたのデータにアクセスするよりは、難しすぎてパスワードをリセットしなければならない方がずっといい!また、少なくとも年に2回はパスワードを変更することをお勧めします。あなたのEメールやパスワードがデータ漏洩に遭っていないかどうか確認したい場合は、https://haveibeenpwned.com/へ。漏洩していた場合はすぐにパスワードとEメールを変更してください。
追加の対策
- オプションがある場合は、AuthyやGoogle Authenticatorのようなアプリを使用して、常に2FAを有効化しましょう
- 可能な場合は指紋認証や生体認証を追加しましょう。
- 信頼できる場所にいるときでも、仕事中であっても、携帯電話やラップトップ/パソコンの画面を常にロックする。
- Yubikeyのようなハードウェアのワンタイムパスワードデバイスを使えば、パスワードは全く必要なく、より安全です。
この記事はこちらの記事を参考にしています。