Home-theater-designers
ショッピング、社交、仕事、その他ほとんどすべてのことをオンラインで行う場合、私たちはサービスを簡単にチェックしたり、継続して利用したりできるようにアカウントを作成することがよくあります。ただし、これらすべてのアカウントにはログインの詳細が付属しており、これらのログインの詳細にはパスワードが付属しています。パスワードは多くの場合、アカウントの外部と内部の間の重要な防御線となるため、パスワードを安全に保管することが重要です。しかし、パスワードを安全に保存するにはどの方法を使用できますか?また、何を避けるべきでしょうか?
今日のメイクアップビデオ スクロールしてコンテンツを続けてください
1. パスワードマネージャーを使用する
パスワード マネージャーは、パスワードを保存する場合に限らず、非常に役立つことがわかります。これらのアプリを使用すると、支払いカードの詳細、パスポート情報、および追跡したくないその他の機密データを保存できます。つまり、パスワード マネージャーは、機密の資格情報を安全に保管するためのワンストップ ショップです。
パスワード マネージャーは、技術的な専門知識に関係なく、簡単にインストールして使用できます。ほとんどのマネージャー アプリでは、アカウントを作成するか、ゲストとしてサービスを使用できるようにする必要があります。アカウントを作成しない場合、パスワードがデバイス自体にローカルに保存されるため、アプリがインストールされているデバイスを紛失した場合に問題が発生する可能性があることに注意してください。
すべての設定が完了したら、パスワード マネージャーの使用は非常に簡単です。多くの場合、これは連絡先を連絡先リストに追加するようなものです。保存したい認証情報を入力し、保存ボタンを押すだけで、アプリがパスワードを安全に保存します。オンライン パスワード マネージャーを使用している場合、資格情報はインターネット接続を介してクラウドに保存されます。
もしあなたが〜なら 優れたパスワードマネージャーを使用する 、機密データは暗号化されます。パスワード マネージャーが使用できる暗号化プロトコルにはさまざまな種類があります。 AES-256 または XChaCha20 。特定のパスワード マネージャーにデータを預ける前に、使用されている暗号化アルゴリズムがサイバーセキュリティの専門家によって安全であるとみなされていることを確認してください。
2. 暗号化されたフラッシュドライブを使用する
古いフラッシュ ドライブをパスワードの保存に使用できますが、地元のデパートで売られている一般的な USB メモリは、個人データを保護するように設計されていない可能性があります。通常、USB ドライブをコンピュータに接続すると、保存されているファイルに即座にアクセスできるようになります。したがって、通常のフラッシュ ドライブにパスワードを保存している場合、それが悪者の手に渡った場合、パスワードが危険にさらされる可能性があります。
ここで、暗号化されたフラッシュドライブが役に立ちます。暗号化されたフラッシュ ドライブは、パスワード保護、暗号化、バックアップ方法を使用して、保存されているすべての情報を保護するように特別に設計されています。これらは追加機能があるため通常の USB ドライブよりも高価であることに注意してください。ただし、大量の機密データをフラッシュ ドライブに保存する傾向がある場合は、暗号化されたドライブを入手することは価値のある投資になる可能性があります。
ただし、すでに所有しているフラッシュ ドライブを暗号化することでコストを節約できます。がある USB暗号化ソフトウェアプログラム コンピュータにインストールできるので、USB スティック上のデータを保護できます。
3. パスワードに塩と胡椒を加える
パスワードをソルト化することは、悪意のある攻撃者にとって事態を困難にする優れた方法です。パスワードを平文で保存すると、アカウントへのアクセスに即座に使用される可能性があります。ただし、パスワードにソルトを適用すると、パスワードは非常に安全になります。
パスワードにソルトを適用すると、パスワードの末尾に 32 文字 (またはそれ以上) のテキスト文字列が追加され、暗号化されます。パスワードにソルトを適用するには、ランダム ジェネレーターを使用して 32 文字の文字列を取得します。これがいわゆる「塩」です。ソルトが追加されると、パスワードがハッシュ化されます。ハッシュは、平文データを暗号文データに変換する一方向暗号化の形式です。この方法でデータを変換するには、SHA などのハッシュ アルゴリズムが使用されます。
塩漬け以外にも、 パスワードを工夫する 。コショウと塩漬けはかなり似たテクニックですが、方法が少し異なります。
ソルティングを使用すると、Web サイトまたはプラットフォーム自体がパスワードのソルトを (平文で) 認識して保存するため、ハッシュ化する前にソルトを追加できます。この付加価値は 1 回のみ使用され、パスワード自体と一緒に保管されます。一方、ペッパーリングでは、パスワードの末尾に追加されたシークレット値は再利用可能であり、パスワード自体と一緒に保持されることはありません。
4. バックアップの保存方法を確保する
パスワードのデータベース全体を紛失してしまうと、事態は急速に困難になる可能性があります。アカウントにアクセスできず、各パスワードを 1 つずつ変更する必要があると、何時間もかかる可能性があるため、バックアップ保存方法を常に用意しておくことが重要です。
これは、元のストレージと同じ形式または異なる形式のストレージで提供される可能性があります。たとえば、パスワード マネージャーを使用してパスワードを保存することもできますが、この情報も保存する安全な USB ドライブを手元に用意することもできます。あるいは、多くのパスワード マネージャー アプリが提供するバックアップ機能を使用することもできます。
紙ベースのパスワードのリストを保管することもできますが、破損や盗難を防ぐために、これを安全な場所に保管することが重要です。
5. パスワードを適切に構築する
このヒントはパスワードの保管とは何の関係もありませんが、覚えておくべきことは間違いありません。パスワードはサイバー犯罪者によって頻繁にアクセスされます パスワードクラッキングを通じて 。クラックにはさまざまな形がありますが、多くの場合、正しい組み合わせが見つかるまで、何千、あるいは何百万もの可能な組み合わせを探索する必要があります。つまり、パスワードは消去法で推測されます。
コンピューターはWindows10をウェイクアップしません
パスワードを複雑にすると、通常、クラック時間 (つまり、パスワードを推測するのにかかる時間) が長くなります。
たとえば、パスワード「friday112」を使用することは、「Friday.112」を使用するよりもはるかに安全性が低くなります。これは、後者ではパスワード内に大文字とピリオドが含まれており、さらに複雑さが増すためです。パスワードに追加する要素が増えるほど、サイバー犯罪者がパスワードを解読するために必要な組み合わせが増えます。パスワードに文字、数字、大文字と小文字の混合、記号を使用すると、解読するのに犯罪的に数年、数十年、さらには数世紀かかる可能性があります。したがって、前の例は「Fr1d@Y.1!2」になる可能性があります。
さらに、ペットの名前、誕生日、住所などの個人情報を使用すると、パスワードの解読が容易になる可能性があります。したがって、使用するパスワードが完全に個人的でないものであることを確認してください。
安全なパスワード生成ツールがあります を使用して強力なパスワードを作成できますが、上記のすべての要素をパスワードに追加するだけでも十分強力になる可能性があります。
パスワードを保護する際に避けるべきこと
また、パスワードを安全に保つために常に避けるべきことがいくつかあります。
- 安全でないアプリ (メモ アプリなど) をストレージとして使用する。
- 怪しいパスワード マネージャーを使用する。
- 複数のアカウントで同じパスワードを繰り返し使用する。
- パスワードを暗記してください。
パスワードの保護は難しいことではありません
パスワードを安全に保つには、多くの時間、リソース、手動入力が必要だと思われるかもしれませんが、そうではありません。現在、パスワードの保管にはさまざまな確実なオプションがあり、パスワードを可能な限り強力にする実証済みの方法がいくつかあります。自分のオンライン アカウントがハッカーの標的になることはないと思っているかもしれませんが、サイバー犯罪が蔓延していることを考えると、簡単にそのような攻撃の被害に遭う可能性があります。したがって、パスワードを保護し、秘密に保つために上記のヒントを確認してください。