短くて覚えやすいパスワードを使用する, ユーザーは、アカウントが危険にさらされ、IDが盗まれるリスクがあります. それにもかかわらず, セキュリティの専門家は、平均的なパスワードの品質に関する調査を発表したときに、私たちを驚かせることをやめません。.
それぞれ, SplashData, パスワードマネージャーユーティリティ, 最近のリストをリリースしました 25 ユーザーが自分のパスワードを選択するのがいかに悪いかを示すパスワード.
の注目すべきセキュリティインシデント 2015:
データ漏えいにおけるWPエンジン, 顧客のパスワードが漏洩した
データ漏えい事件におけるシスコとピアソンVUEの受験者
最悪のパスワードのリストはどのように編集されましたか?
答えは非常に簡単です。SplashDataのアナリストは、最も一般的なパスワードを積み重ねて測定することでリストを作成しました。 2 全体に漏洩した数百万のパスワード 2015.
NB. The 2 調査で使用された100万のパスワードは、さまざまなWebサイトやデータ侵害から漏洩したパスワードの公開リストから取得されています。. また, SplashDataのスポークスマンは、同社がアダルトWebサイトからパスワードを除外しようとしたと述べていることを覚えておいてください。. これは彼の声明です:
それらの [アダルトウェブサイトのパスワード] リークで過大評価される傾向があります, アダルトサイトで使用するパスワードの種類は、他のサイトで使用するパスワードとは異なる傾向があります (すなわち, もっといたずら!).
驚くべきことは、2015年のリストがリストとあまり変わらないことです SplashData 過去数年間に作成しました. 例えば, 通常「最悪の」リストの一番上にある2つの最も一般的なパスワード– 123456 と パスワード –まだ数が多い 1 と 2 ポジション.
今, 質問は: 唖然としたり、深く心配したりする必要があります? ユーザーは情報セキュリティのニュースに注意を払っていますか, または、データ侵害やPIIリークに関するタイトルを単に無視するのでしょうか。?
難しい話は抜きにして, これがSplashDataの最悪のリストです 25 のパスワード 2015:
巧妙に作成されたパスワードの普及と再発にもかかわらず, 研究者は、一部のユーザーがパスワードをより複雑にすることを喜んで試みていることを観察しました. それにもかかわらず, より「創造的な」パスワードは、必ずしもより安全なパスワードを意味するわけではありません, SplashDataのCEOであるMorganSlainが指摘したように:
パスワードに文字を追加することで、より安全にするための多くの人々の努力を見てきました, しかし、これらの長いパスワードが単純なパターンに基づいている場合、ハッカーに個人情報が盗まれるリスクと同じくらいのリスクがあります。.
パスワードの強度を評価する
SplashDataのリストでパスワードを認識した場合, 次に、すぐに対処する必要がある問題があります. セキュリティの専門家はパスワードを「古いテクノロジー」と定義する傾向がありますが, 彼らはまだアカウントにログインするための最も一般的な方法です.
加えて, パスワードを保護することはあなたの最優先事項でなければなりません:
- パスワードを変更したことはありません(s) またはあなたが最後にしたことを覚えていない;
- 次のようなパスワードを使用してください 25 の最悪のパスワード 2015 (上に表示);
- ソーシャルメディアで活動している;
- ソーシャルログインボタンを使用する (例えば. 「Facebookでログイン」) 他のウェブサイトで;
- オンラインで買い物をし、定期的にクレジットカード番号を使用してください (銀行のセキュリティに関するヒントはこちら);
- ブラウザですべてのパスワードを「覚えておく」傾向があります;
- パーソナルコンピュータとエンタープライズコンピュータの両方を使用する;
- NSFWとみなされるコンテンツを見る;
- フィッシングとは何かわからない;
- キーロガーが何であるかわからない;
- AVソフトウェアを最近更新していません;
- 最近ブラウザを更新していません(s) およびプラグイン;
- オンラインセキュリティをGoogleに任せました;
- デスクトップ上のテキストファイルにパスワードを保存します.
驚くことではないが, パスワードマネージャーは、健全なパスワードライフを維持するための最良の代替手段としてよく説明されます.
パスワードマネージャーについて知っておくべきこと?
平均的なパスワードマネージャーは、ブラウザープラグインとして自分自身をインストールし、パスワードキャプチャを処理します。.
それはどのように機能しますか? 安全なWebサイトにログインするとき (HTTPS), パスワードマネージャーはあなたのログインを保存することを提案します. そのページに戻ったら, マネージャーは自動的にあなたの資格情報を記入します, そして時々ウェブフォーム. ほとんどのパスワードマネージャーは、保存されたすべてのログインのブラウザーツールバーメニューを提供して、保存されたサイトへのログインを容易にします。.
パスワードマネージャーは安全ですか? 場合によります. 理想的なパスワードの状況は、人間の記憶が非常に強力である場合です。, アカウントごとに一意のパスワードを適用しました. でも, 実際には物事は完璧にさえ近くありません. そのため、パスワードマネージャーを使用する方が、まったく使用する必要がないよりも優れていると簡単に推測できます。 (別名. すべてのアカウントに1つの簡単なパスワードを使用する).
手短に, パスワードマネージャーを使用すると、:
- 強さ, パスワードの複雑さとランダム性;
- パスワードが記憶され、1か所で安全に保管されている.
また, 普及している数のパスワードマネージャーには、次のようないくつかの改善された機能があります。:
- 安全な方法でデバイス間で情報を同期する;
- パスワードと一般的なWebフォームの両方に自動的に入力する;
- 任意のメモを保存する.
でも, AskLeo.comが指摘したように, パスワードマネージャーは、次の場合は機能しません:
- 1. コンピュータが効率的に保護されていません;
- 2. コンピューターがマルウェアやスパイウェアの被害に遭い、マスターパスワードがサイバー犯罪者によって取得された.
結論は, 最も安全なパスワードは、巧妙に作成されたものです, 保護されたコンピューターで使用.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: