3sYqo15hiLが良いパスワードだと思ったら、もう一度考えてみてください

セキュリティ研究者はパスワードを取り除く方法を探していますが、それがすぐに発生しているようには見えません。パスワードはアカウントのセキュリティの中核となる部分であり、今後もパスワードを真剣に受け止める必要があります。パスワードの強度は、新しいアカウントを作成するときは常に考慮しなければならないことであり、それらを保護する必要があります。 Webのどこかで見た、見かけ上強力なパスワードをコピーすることは考えないでください。このアイデアを思いついたのはあなただけではありません。パスワードも非常に弱いものです。

脆弱なパスワードの原因は何ですか?

弱いパスワードや避けるべき文字の組み合わせの詳細については、2019年の最悪のパスワードに関するエントリをご覧ください。ただし、弱いパスワードの最も一般的なコンポーネントは予測可能性であることは明らかです。それは考える必要さえないものです。覚えやすい組み合わせを選択する人は、複雑なパスワードを作成する方法についても考えようとはしません。したがって、アカウントの保護に12345qwerty 、またはpasswordのようなシーケンスを使用してはならないことは明らかです。あなたはそれらを総当たりするためにボットを必要としません。だれでもこれらのパスワードを推測し、アカウントに違反することができます。

ただし、最悪のパスワードのリストを確認すると、興味深い見本がいくつか見つかる場合もあります。たとえば、 Passloブログには、100万件を超えるパスワードの漏えいが分析されており、別のタイプのインターネット活動についての洞察を得ることができます。投稿の上位のパスワードのリストでは、 123456passwordなどの最も人気のある候補を紹介していますが 、奇妙に思われるのは#21のパスワードです。 3sYqo15hiLです。さて、あなたが熟練したサイバーセキュリティの専門家でなくても、英数字のランダムなシーケンスが実際の単語よりもはるかに強力なパスワードを構成していることをおそらく知っています。

3sYqo15hiLは明らかにランダムなシーケンスのように見えるため、パスワードの強度はチェルシーサンシャインよりも高くする必要があります。では、どうしてそんなに高いランキングになっているのでしょうか?分析はまた、ランダムなサンプルから、このパスワードが約13,000回出現することを示唆しています。マジ? 13,000人のユーザーが同じ「ランダムな」パスワードを思いついたのですか?それは非常に疑わしいです。

この件名をさらに調査したところ、パスワードで使用されている電子メールアドレスはランダムに生成されているようでした。また、これらのランダムに生成されたメールアドレスを使用する複数のアカウントで同じパスワードが使用されました。これにより、 3sYqo15hiLのパスワードは、おそらく資格情報の詰め込みに関与しているボットのネットワークに属しているという仮定に達しました。ボットは、ログインフォームのあるページをクロールして、アクセスフォームにアクセスしようとしたり、ソーシャルネットワークで偽のアカウントを作成したりしています。スパムのメディアネットワーク。

ボットトラフィックがインターネットトラフィックアクティビティ全体のかなりの部分(最大25%)を占めることに留意して、ボットネットワークで使用されるパスワードが一般的であることも当然のことです。したがって、 3sYqo15hiLについて複雑でも信頼性もありません。実際、新しい組み合わせを使用する前に、いつでもパスワードの強度を確認できます。これは、アカウントが適切に保護されていることを確認するのに役立ちます。

複雑なパスワードを作成するには?

パスワードの強度については、これまで何度も説明しました 。簡単に言うと、パスワードはできるだけ長くする必要があります。数字、小文字、大文字、特殊文字を含める必要があり、文字シーケンスは完全にランダムでなければなりません。所有するすべてのアカウントには一意のパスワードが必要であり、定期的に更新する必要があることを忘れないでください。これらすべての要件と追跡しなければならないアカウントがある場合、パスワードの安全性はおそらく最後のことです。

しかし、なぜすべてを手動で行うのでしょうか。真実は、手動で作成したすべてのパスワードをポストイットに落書きしてから、来月頃になくするか、単にCyclonis Password Managerなどのツールに作業を委任することです。今すぐ30日間の無料試用を試して、ツールがどのように機能するかを確認できます。

では、パスワードマネージャーを使用する利点は何ですか? 1つには、パスワードの強度を心配する必要はもうありません。パスワードマネージャーは、パスワードを記憶するだけではありません。また、アカウントをより適切に保護する新しい複雑なパスワードを生成するのにも役立ちます。使用するパスワードに執着していると感じても、更新する必要があります。シンボルをもう1つ追加する代わりに、パスワードジェネレーターを使用するだけで、ハッカーがアカウントを侵害することがより困難になります。

さらに、既存のパスワードをCyclonis Password Managerのパスワードアナライザーに入力できます。このツールは、ユーザーが自分のパスワード強度のレベルを確認するのに役立ちます。そして、それはパスワードが強力であるか弱いかであると言うだけではありません。また、上記のパスワードを解読するために必要な推定時間の平均を提供します。これは、単に「弱い」または「強い」とは対照的に、ユーザーに異なる視点を与えます。また、アナライザーを介して3sYqo15hiLを実行すると、「非常に弱い」というカテゴリーに分類され、「1秒未満から約1時間以内」にクラックすることが可能になると確信しています。

したがって、すべてを考慮に入れるために、新しいアカウントを作成するとき、またはログイン資格情報を更新するときに、パスワードの強度を見落としてはいけません。自分でパスワードを作成するよりも速く、安全で、効率的であるため、パスワードの生成と保存に役立つパスワードマネージャーを採用することを強くお勧めします。

3sYqo15hiLは、ランダムに見える文字のシーケンスが潜在的なハッキングからアカウントを保護できない非常に良い例です。したがって、個人情報とアカウントの安全を確保するために可能な限りの手段を講じることをお勧めします。

パスワードマネージャーの他に、使用できる多要素認証などの追加のセキュリティレベルもあります。使用しているサービスでこのタイプの認証を有効にできるかどうかを確認してください。強力なパスワードとペアになっていると、ハッカーがあなたのアカウントに侵入することは間違いなく難しくなります。

August 28, 2020

返信を残す