私たちが頻繁に提供するセキュリティに関する推奨事項の 1 つは、オンライン アカウントごとに強力で固有のパスワードを設定することです。サイバー セキュリティ企業 Hive Systems の新しいパスワード データ表は、これがインターネットの安全性の基礎となる理由を正確に示しています。
この表は、パスワードに使用されている文字数、数字、大文字と小文字、記号の組み合わせに応じて、ハッカーが総当たり攻撃でアカウントに侵入するのにかかる時間を正確に示しています。
脅威アクターが現在使用している人工知能やその他の高度な手法の使用が増えているため、ハッカーは多くのパスワードをほぼ瞬時に解読できます。4文字だけのパスワードの組み合わせはハッカーにとって脅威とはならず、記号を含まないパスワードはハッカーにとって格好の標的となります。
最も強力な選択肢は、14文字から18文字までの、数字、大文字、小文字、記号を多様に組み合わせた、より長く複雑なパスワードです。パスワード表によると、これらのパスワードを解読するには数十億年かかる可能性があります。
パスワード表は、ハッカーが「ブラックボックス」状態、つまりゼロからパスワードを解読しようとしていることを前提としており、その場合、解読にかかる時間は最大限に長くなります。パスワードが他のサイトで再利用されていたり、過去のデータ侵害で漏洩していたりする場合は、当然のことながら解読ははるかに容易になります。
Cloudflareによると、昨年9月から11月にかけて、41%の人がメールやソーシャルメディアアカウントなどのオンラインサービスにログインする際に、侵害されたパスワードを使用していました。自分のパスワードが侵害されたか漏洩されたか分からない場合は、CybernewsのLeaked Password Checkerなどのオンラインツールを使って確認できます。
より強力なパスワードを作成する方法
まず、漏洩パスワードチェッカーを使って、現在使用しているパスワードが漏洩していないか確認し、もし漏洩している場合はすぐに更新してください。もし複数のサイトで同じパスワードを使い回しているなら、今すぐそれを完全にやめ、パスワードも変更しましょう。これは悪い習慣であり、あなた自身、そしてあなたのアカウントとデータを危険にさらすことになります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
自分でパスワードを作成する場合は、Hive Systemsのパスワード表の推奨事項に従ってください。14~18文字で、数字、大文字、小文字、記号を組み合わせてください。パスワードを覚えやすくするために、フレーズや文章を使用する人も多くいます。
すべてのパスワードを覚えたくない場合は、優れたパスワードマネージャーを導入することで手間を省くことができます。これらのツールは、すべての認証情報を安全に保存できる場所を提供し、アカウントを保護します。一部のオンラインアカウントでは、パスキーの設定や生体認証ログインも可能です。
ここからは、フィッシング詐欺のよくある兆候をしっかりと把握し、パスワードを誰にも教えないようにしてください。特にソーシャルメディア、電話、予期せぬメールやテキストメッセージでは教えないようにしてください。ほとんどの企業はパスワードを尋ねることはありませんが、パスワードを尋ねてくる人には警戒すべきです。
最後に、できる限りすべてのアカウントで多要素認証を有効にします。他のすべてが失敗した場合に、アカウントとそこに含まれるデータを保護するために大きな違いが生じます。
Tom's Guideのその他の記事
- Tom's Guide を支援しましょう - 250 ドルの Amazon ギフトカードが当たるチャンス
- 数百の偽ウェブサイトでサブスクリプション詐欺が急増中 ― 安全を確保するには
- AirPlayの欠陥により、すべてのAppleデバイスがWi-Fi経由でハッキングされる危険性がある - 知っておくべきこと
10件中10件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
