なぜエキスパートは13文字の長いパスワードを要求するのですか?
現在使用しているすべてのパスワードを1枚の紙に書き留める必要がある場合、どれほど多くのパスワードが強力で複雑で不可解なものとして合格するでしょうか。そのようなパスワードは存在しないと言う人もいるかもしれませんが、一見最強のように見える組み合わせでも、十分な持続性があれば漏洩またはクラックされる可能性があります。ただし、それは、ユーザーが最初にばらばらにされるものであるため、ユーザーが脆弱で覚えやすいパスワードを使用する必要があることを意味しません。ハッカーは、専用のソフトウェアとハードウェアが存在するため、自分自身を推測する必要さえありません。
サイバー認証の専門家が仮想アカウントにログインしてロックするための新しい方法を考案している間、パスワードはほとんどの人によって引き続き使用されています。残念ながら、セキュリティバックドアとサイバー脅威の増加に伴い、パスワード強度の要件も変化しています。 6桁の組み合わせは10年前でも十分であるかもしれませんが、強力なパスワードと見なされるものの長さは着実に成長しています。執筆時点では、強力なパスワードの長さの要件は最低でも13文字に増えていました。もちろん、使用する組み合わせの長さだけが重要なことではありません。実際、20文字の長いパスワードでも弱い可能性があります。
Table of Contents
13文字の長いパスワードが必要なのはなぜですか?
Computing.co.ukのJohn Leonardが Webセミナーに参加しました。その間、サウスイースト地域組織犯罪ユニットの刑事クリスホワイトは、「セキュリティ専門家はパスワードを少なくとも13文字にすることを推奨しています」と提案しました。イギリス、インド、ベルギー、ガボン、キリバスのどちらに住んでいても、推奨事項は同じです。もちろん、パスワードの強度に関しては、長さだけに注意する必要はありません。パスワードの総強度スコアは、多くのことに基づいて推定されます。パスワードは、単語、修正された単語、一連の数字、文字と数字の組み合わせ、または文字、数字、記号の組み合わせで構成されていますか?言うまでもなく、数字や特殊記号など、使用可能なすべての文字の組み合わせを使用するのが常に最善です。組み合わせがランダムで、少なくとも13文字を使用している場合、理論的には、ハッカーがそれを推測することはほぼ不可能です。
残念ながら、強力なパスワードを作成するのに時間がかかると、何度も何度も再利用できると考える人もいます。間違いなく、所有するすべての仮想ロックに同じキーを使用するのは非常に簡単ですが、これは安全な方法ではありません。たとえば、データ侵害の際にパスワードが漏えいし、企業が影響を受けていないように見える場合、ハッカーが1つの組み合わせを使用して複数のアカウントにアクセスできるとしましょう。間違いなく、1つの違反したパスワードでも問題が発生する可能性がありますが、ハッキングされた1つのアカウントを処理する方が、アカウントの多くではなく、処理する方が確実です。同じパスワードを少し変更することもお勧めできません。たとえば、Facebookのパスワードがf7EwcB3w7nvYNの場合、Googleパスワードとしてg7EwcB3w7nvYNを使用することはお勧めできません。もちろん、 password1 、 password2 、またはpassword3を使用するよりも優れていますが 、それでも安全ではありません。
強力なパスワードの長さの要件は、状況に応じて変化します
確かに、あなたは現在世界中のコミュニティが集合的にCOVID-19パンデミックを経験していることを知っています。これまで以上に、人々は自宅で仕事をし、勉強し、ホームスクーリングし、eコマースWebサイトで買い物をし、ゲームをし、そして一般に、より多くの時間をオンラインで過ごしています。これにより、あらゆる種類のサイバー犯罪者に多くの機会がもたらされました。ランサムウェア攻撃やフィッシング詐欺の数は増え続けており、一部の人々はかつてないほど脆弱になっています。皮肉なことに、これまで以上に多くのセキュリティツールとセキュリティメソッドが存在するため、自分自身を保護するかどうかは本当に人次第です。
パスワードの強度から始めて、すべてのパスワードを作成、管理、保護する方法を確認することを強くお勧めします。 FBIはパスワードの保存にブラウザを使用しないよう警告していますが、信頼できる正規のパスワードマネージャを選択した場合、ブラウザ内でパスワードを自動入力するという便利さを失う必要はありません。たとえば、Cyclonis Password Managerを使用している場合は、一致する拡張機能をインストールできます。これを使用すると、独自の複雑なパスワード(ツールが生成に役立つ)をすべて自動的に入力できます。良い知らせは、それらが入力される前は暗号化されており、安全なパスワードでロックして2要素認証を追加した場合、それらを保護しているボールトに侵入できないことです。
パスワードの強度は、適切なセキュリティ慣行と関連しています
パスワードの強度と長さは重要ですが、ご存じのように、それだけが重要なわけではありません。パスワードも一意で複雑でなければなりません。また、仮想世界で自分を保護するために適切な手順を実行することも重要です。 2要素認証の使用についてはすでに説明しました。最も機密性の高いアカウント(オンラインバンキング、Google、メール、ソーシャルメディアなど)に2要素認証を追加することが最も重要な場合がありますが、すべてのアカウントに2FA保護を追加することをお勧めします。利用可能です。追加の認証を追加している間、すべてのセキュリティ設定を時間をかけて確認し、自分の安全のために他に何を実装できるかを確認する必要があります。
パスワードの強度を最大限に引き上げたら、仮想保護に役立つその他の要素も検討する必要があります。最近はフィッシング詐欺が蔓延しているため、受信するメール、ダイレクトメッセージ、投稿、電話、テキストに細心の注意を払うことをお勧めします。スキーム担当者によって明確に送信されたメッセージを操作しないでください。あなたがフィッシング詐欺を特定する方法がわからない場合は、読み続けるべきHERE 。リンクや添付ファイルは悪意のあるWebサイトにつながる可能性があるため(特に、使い慣れたサイトになりすます可能性があります)、マルウェアランチャーを実行する可能性があるため、特に注意が必要です。今後は、これとパスワードの強度を念頭に置いてください。