パスワードポリシーとは何ですか?
通常、パスワードポリシーは、企業のIT専門家がまとめ、従業員が1日をオンラインで過ごすときに従う一連の禁止事項と禁止事項です。退屈なように、貴重な企業データを保護するための努力の重要な部分です。しかし、パスワードポリシーが企業環境の外部に存在する可能性がある(そしてそうあるべきだ)と言ったらどうでしょうか。ハッキングされる可能性を大幅に減らすいくつかの簡単なルールのリストを作成できると言ったらどうでしょうか?あなたはそれを行うことができます。そして、私たちはあなた自身の個人的なパスワード方針が含むべきであるもののいくつかのアイデアをあなたに与えます。明らかなことから始めましょう。
Table of Contents
単純なパスワードを使用しないでください
セキュリティの専門家は、データ侵害中に漏えいしたログイン資格情報のデータベースを定期的に確認しており、パスワードに対するユーザーの態度にしばしばショックを受けています。 「123456」と「password」は引き続き最も一般的なパスワードの1つです。まだ知らない場合は、オンラインアカウントを保護するためにこのようなものを使用している場合、基本的にサイバー詐欺師に公開招待状を送信していることに気付くはずです。
パスワードとして個人的なものを使用しないでください
何年も前、あなたの重要な他のチームまたはお気に入りのスポーツチームの名前をパスワードとして使用するのは良いことでした。しかし、今日では、誰もが朝食に何を食べているのかを知っている場合(ありがとう、ソーシャルメディア)、個人の生活に簡単に結び付けられる情報でアカウントをロックすることは、あまり良い考えではありません。
パスワードを再利用しないでください
Webサイトにサインアップした後、Webサイトの所有者は、将来あなたを認証するためにパスワードを保存する必要があります。さまざまなWebサイトがさまざまな方法でパスワードを保存しており、一部のWebサイトは他のWebサイトよりも優れています。そのため、毎年非常に多くのデータ侵害が発生しています。パスワードの1つがいつ侵害されるかはわかりません。パスワードが多くのアカウントで再利用されると、ハッカーのためにレッドカーペットが展開されます。そして、彼らがすべての異なるウェブサイトでそれを試さないとは思わないでください。このタイプの攻撃には実際には名前があります。これはcredential stuffingと呼ばれ、起動に必要な労力は最小限です。ハッカーは最小限の努力が大好きです。
パスワードを長くする
多くのWebサイトでは、パスワードに大文字、小文字、数字、および特殊文字を含める必要があることが通知されます。これは、「j1U#」がこれらの要件に準拠していることを意味します。それはそれが強いということですか?いいえ、ちがいます。短すぎます。特殊文字、大文字、数字を追加するとパスワードが複雑になりますが、ブルートフォース攻撃に関しては、長さがハッカーの速度を低下させる最良の方法です。短いパスワードと長いパスワードの間に明確な境界線はありませんが、ほとんどの専門家は、8文字未満はすべて弱すぎてアカウントを安全に保つ効果的な方法ではないことに同意します。
それで、あなたはそれを持っています-あなたのオンラインアカウントに関して言えば、あなたに十分な安心を与えるべき4つの簡単なルール。悪いニュースがあります。
これらの単純なルールに固執することは、ほとんどの人にとって難しいことです。現在、通常のインターネットユーザーは数十のアカウントを持っています。つまり、適切なパスワードポリシーを設定する場合は、数十の一意のパスワードを覚える必要があります。これらの一意のパスワードがすべて、ランダムに見える長い文字列で構成されている場合、物事はまったく不可能になります。人間の脳は、それほど多くの情報を記憶することに適応していません。さいわい、Cyclonis Password Managerはそうです。
すべての固有のログイン資格情報を記憶しようとする代わりに、それらを個人用保管庫に入れることができます。 Cyclonis Password Managerはそれらを暗号化し、必要に応じてデバイス間で同期します。それらを忘れても構いません。覚えておく必要があるパスワードの1つは、ボールトのロックを解除してデータを使用できるマスターパスワードです。
適切なパスワードポリシーを保持することは、それに固執しない場合は良くありません。 Cyclonis Password Managerを使用すると、まさにそれを行うことができます。