この記事は更新されました。 もともと2017年3月27日に公開されました
別の日、別の大規模なデータ侵害と、オンライン防御を強化するための別のリマインダー。 私たちのデジタルライフは、ソーシャルメディアから銀行口座まで、パスワード、すべての鍵に依存しています。 強力なパスワードと効果的な管理は、身元を保護するために重要です。セキュリティ測定は唯一のものではありませんが、それらは間違いなく重要です。
私たちの多くは、パスワードのセキュリティに関しては不足しています。私たちは、覚えやすい(したがって、したがって簡単な)パスワードを好み、多くの場合、複数のアカウントでそれらを再利用します。 この記事では、パスワードプラクティスの改善に関するガイダンスを提供しています
必須のパスワード慣行安全なパスワードを作成することは、秘密の社会を保護するようなものです。メンバーはそれを覚えておく必要がありますが、侵入者はそれをクラックすることは不可能だと感じなければなりません。 「123456」または「パスワード」を使用することは非常に危険です。数百万はこれらの共通の組み合わせを使用しています。 ハッカーはこれらを最初にターゲットにし、その後、「Password1」や「PassW0RD」などの予測可能なバリエーションが続きます。
[関連:Twitterのパスワードなしの将来への動き]
少なくとも10文字のパスワードを目指します。 長いパスワード、多様な文字セット(文字、数字、記号)、および無意味なシーケンスが強くなります。 これを考慮してください。4桁の数値コードには10,000の可能性があります。 1桁を追加すると、これが100,000に増加します。 長さを10文字以上に延長する文字と記号の追加により、パスワードが指数関数的に強化されます。
セキュリティの専門家であるブルース・シュナイヤーは、ランダムな文(よく知られている引用やフレーズではない)からパスワードを作成することを提案します。 たとえば、「クイックブラウンフォックスが怠zyな犬を飛び越える」は、「tqbfjotld」(各単語の最初の文字)になる可能性があります。 これにより、元の文を思い出すことで簡単にリコールされるランダムシーケンスが生成されます。 覚えておいて、この例は公開のために妥協されています。 独自のユニークな文を作成します。 最初の文字だけを使用する必要はありません。あなたはもっと創造的になることができます。
多くのWebサイトは、作成中のパスワードの強さを評価し、弱点を警告します。 また、「ブルートフォース」攻撃からの保護にも役立ちます(パスワードを推測する迅速な試み)。
複数のアカウントでパスワードの再利用は大きな脆弱性です。 侵害された場合、すべてのアカウントにハッカーを同時にアクセスできるようにするようなものです。 各アカウントに一意のパスワードを使用すると、リスクが最小限に抑えられます
多数の強力なパスワードを覚えていることは困難な場合があります。 幸いなことに、ソリューションが存在します。 Webブラウザは基本的なパスワード管理を提供しますが、専用のパスワードマネージャーはより堅牢な機能を提供します。
可能な場合は2要素認証(2FA)を有効にします。 これにより、セキュリティの余分な層が追加され、パスワードのみへの依存が減少します。 パスワードとアクセスのためのチケットの両方が必要なようなものです。 ほとんどの主要なサービス(Google、Facebookなど)は2FAをサポートしています
ほとんどのブラウザ(Chrome、Firefox、Edge)には、組み込みのパスワードマネージャーが含まれています。 多くの場合、パスワードを保存するように促し、デバイス間で同期します。 ただし、ブラウザのパスワードマネージャーは、ブラウザアクセスと同じくらい安全です。 パスワードキャッシュを保護するために、オペレーティングシステム(Windows、MacOS)の強力な個人的なパスワードがあることを確認してください。
[関連:パスワードマネージャーを使用する必要がある理由] 包括的なパスワード管理については、専用のパスワードマネージャーアプリケーションを検討してください。 これらのプログラムは、複数のデバイスにパスワードを安全に保存し、多くの場合、パスワードの強力な生成を支援します。 それらは、単一のマスターパスワードによって保護されているデータを暗号化します
多くのパスワードマネージャーは無料で、サブスクリプションにはプレミアム機能があります。 多くの場合、2FAサービスと統合します。他の機密情報(Wi-Fiパスワード、クレジットカードの詳細)も保存されています。
LastPassは人気のある評判の良いパスワードマネージャーであり、デバイス全体で無制限のパスワードストレージを提供しています。 1passwordは、無料ではありませんが、もう1つの強力な競争相手です(トライアルは利用できます)。ダッシュレーンとキーパーも探索する価値があります。 あなたのニーズに最適なオプションを調査して選択してください
以上が安全なパスワードを選択する方法 - そしてそれらも覚えておいてくださいの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
