セキュリティに夢中ですか？これらのパスワードを見ないでください

コンピュータのセキュリティについて話すときは、常に最新バージョンのオペレーティング システムに更新する必要があることに言及しています。 Windows hello や Face ID などのアクセスを改善するオプションを含めることで、最新のコンピューターがどのように最も安全であるか。しかし セキュリティ ホールが自分で作成された場合はどうなりますか?

".

コンピュータにアクセスするためのセキュリティの点で最新のものを持っていても、パスワードとして 1234 を使用するのは無意味です"

いいえ、これが孤立した事件だとは思わないでください。私たちが常に読んできたものにもかかわらず、彼らが私たちに推奨しているにもかかわらず、アクセス可能なパスワード (多すぎる) は依然として広く使用されています 終わろうとしている年ですが、セキュリティがますます重要になっているという事実にもかかわらず、パスワード、アクセスコード、および名前が表示されるネットワーク上で何千ものデータがどのようにフィルタリングされるかを教えてくれました.

"

私たちは、勤務中のおじいさんがモバイルPINをケースの_棒_に書き留めていることについて話しているのではありません。 「123456」のような数字の組み合わせや「password」や password のような単語 "

数字、文字、および記号を組み合わせたパスワードの使用から切り替えるユーザー パスワードは単に長くするべきではありません (一部の専門家は、必須ではありませんが、何よりも、私たちに関連する日付や単語の使用を避けながら、「まれな」文字を組み合わせるようにしてください。

そして、大部分のユーザーが最も適切な方法で行動していない例は、セキュリティ会社 SplashData によって実施された調査によって示されています。 2017 年の最悪のパスワード 100 位 実際、少なくとも 10% のユーザーが 25 の最も望ましくないパスワードの 1 つを使用したことがあると述べています。これらは、使用することをお勧めしない 25 のパスワードです:

• 123456
• パスワード
• 12345678
• QWERTY
• 12345
• 123456789
• 入れてくれ
• 1234567
• フットボール
• 愛してる
• admin
• ようこそ
• 猿
• ログインする
• abc123
• スターウォーズ
• 123123
• ドラゴン
• passw0rd​​
• 主人
• こんにちは
• フリーダム
• なんでもいい
• qazwsx
• trustno1

"

リストでは、123456 などのクラシックの使用とともに、_podium_ の最初の 3 つの位置を占める「パスワード」または「12345678」として他のものが表示されます。他に見られる古典的なものは、admin、login、abc123、または passw0rd で、文字またはが 0 に置き換えられます。SplashData で言われているように、役に立たない代替案 これらは 2017 年のワースト 100 のパスワードです"

安全なパスワードを作成する手順

安全なパスワードを作成するには、一連の手順に従うことができますまた、常にパスワードを簡単に保管できるようにします心に留めて、彼女を忘れないようにしましょう.

"
• 最初のステップは パスワードの最初の 2 文字は、登録したサイトの最初の 2 文字です。 Spotify に登録する場合は、sp. になります。"
"
• パスワードの後に​​ ユーザー名の最後の 2 文字を続けます。 Pepito として登録すると、すでに spto が存在します。"
"
• 以下は サイト名の文字数となります。 Spotify には 7 つあるので、spto7 を追加し続けます。"
"
• 前の数字が奇数の場合、ドル記号を追加します。偶数の場合は 1 at. 7 は奇数なので、spto7$ が残ります。"
"
• パスワードの真ん中の文字を取り、アルファベットの次の文字を使ってもう一度書きます例: はい、spto があります。真ん中の 2 つは、アルファベットの次の文字を使用して書き直します。このように、私たちのパスワードは spto7$qu です。"
"
• パスワードの母音の数を数えます、4 つ足して、Shift キーを押しながら書きます。シンボルを取得します。この場合、母音が 2 つあるので、記号は 6 キーの上にある & になります。パスワード spto7$qu&. はすでにあります。"
"
• そして最後のステップは、一部の文字を大文字に置き換えることです。たとえば、2 番目と 4 番目は大文字であると判断できます。結果は sPtO7$qu&. になります。"

二要素認証

". .これは、使用するアカウントに追加のセキュリティ レイヤーを追加するためのオプションです。このようにして、知っている情報 (パスワード) と持っている情報 (電話で受け取るコード) を使用してログインします。

"

あなたのアカウントにアクセスしているのが第三者ではなく、あなた自身であることの確認をもう 1 つ追加しようとするシステム。これを行うために、サービスは、あなただけが持つべきもの (モバイル、トークン) を本当に持っているかどうかをチェックします。ただし、SMS を使用してキーを送信するという弱点があるプロセスです。

問題はSMSが脆弱であることですなので、2段階認証は別の方法でアプローチする必要があり、Googleのような企業はすでに解決していますGoogle Prompt を起動すると、この認証は SMS メッセージではなく Google のサーバーから送信されるため、傍受がより複雑になります。一部の銀行で使用されているトークンジェネレーターが提供するものと同様の手段。

ソース |ザタカのマザーボード |二要素認証: 概要、仕組み、有効にする理由