目次:
ビデオ: ALGORITHM: The Hacker Movie (五月 2024)
コンピューティングの習慣となると、人々は常にセキュリティとパスワードが苦手です。 同じパスワードを何度も何度も再利用していますが、悪意のある人がクレジットカードの詳細やその他の重要な情報を簡単に盗むことができるかどうかはわかりません。 PlayStation Networkのハッキングであった大失敗の後でも、人々と企業の両方は休眠状態にあり、パスワードのセキュリティ習慣の変更に時間がかかります。 モーニングコールを行い、あなたの習慣を変え、インターネット上で安全なコンピューティングライフを得る方法を示したいと思います。
LastPass-新しいパスワードセキュリティ習慣の鍵
まず、 LastPass をダウンロードしてインストールする必要があります。 これは、すべてのブラウザーで機能し、複数のブラウザーとコンピューター間でパスワードを同期する無料の拡張機能です。 ここから入手できます。
インストールしたら、アカウントを設定し、ブラウザからパスワードをインポートします。 次に、以下の手順を実行し、すべての推奨事項を必ずお読みください。
挑戦する-あなたの不安スコアは何ですか?
メインブラウザの LastPass ボタンをクリックします。 次に、 ツール-> セキュリティチェック に移動し ます 。
LastPass Webサイトに移動します。 チャレンジを開始を クリックして、監査プロセスを開始します。
LastPass は、すべてのパスワードを開いて分析するために少し時間を費やします。
プロセスの最後に、結果のある長いページが表示されます。 詳細な結果 セクションで、パスワードセキュリティの脆弱性の概要を把握できます。 ご覧のとおり、92のWebサイトで9つの重複パスワードが使用されています。 さらに悪いことに、私はクラックしやすい11個の弱いパスワードを使用しています。 かなり心配ではありませんか?
下にスクロールすると、パスワードが重複しているすべてのWebサイトの詳細なリストが表示されます。 各サイトについて、ユーザー名、使用したパスワード、およびその強度を表示できます。
重複するパスワードで各Webサイトにアクセスし、 LastPass を使用してパスワードを変更します。 この優れたアドオン(拡張機能)は、新しい一意のパスワードを生成するのに役立ちます。 キーボードの Alt + G を押すか、 ツール -> セキュリティで保護されたパスワードを生成 をクリックし ます 。 これにより、わかりやすいパスワード生成ダイアログが開き、長さ、含まれる文字のタイプ、最小桁数などの便利なパラメーターを指定できます。
パスワードが重複しているWebサイトが多数ある場合は、数時間かけてすべてを変更する準備をしてください。 また、毎日数分、数日間かけて、徐々に変更することもできます。
注意を払う!
パスワードが重複しているサイトを調べると、重複しても問題ない例があります。 たとえば、ルフトハンザ(ヨーロッパの大手航空会社)には、同じログイン詳細を使用する2つのWebプロパティがあります。 Webサイトで異なるパスワードを使用することはできません。 したがって、パスワードをパニックにしたり変更したりする必要はありません。
ただし、2つのWebサイトが同じ会社に所有されておらず、同じパスワードを持っている場合、それらを変更せずに残しておく理由はありません。
重複するパスワードの変更が完了したら、一意のパスワードを持つサイトを示す表を見てください。 リストの最初に、非常に弱いパスワードを持つすべてのWebサイトがあります。 これらすべてのWebサイトにアクセスし、パスワードをより強力なものに変更します。 どうやって? パスワードごとに最低8文字を選択し、少なくとも2桁を含めて、できるだけ多様にするだけです。
これらのパスワードが赤(弱くて割れやすい)から黄色と緑(強くて割れにくい)に変わるのは、非常に満足できることです。
あなたが遭遇する問題!
何百ものWebサイトですべてのパスワードを変更するのに3.5〜4時間かかりました。 これをしながら、私はいくつかの否定的で驚くべきことを学びました。
- パスワードを変更できないウェブサイトがあります。 それらに財務情報を保存する場合、ウェブサイトの所有者または管理者に連絡し、パスワードの変更またはアカウント/財務情報の削除を要求することをheしないでください。
- クレジットカードの詳細など、あなたに関する非常に重要な情報を保存しているWebサイトに重複したパスワードまたは脆弱なパスワードがあります。 たとえば、セキュリティソリューションやコンピューターゲームを購入したWebサイトで、重複したパスワードと脆弱なパスワードの両方がありました。 EAまたはBlizzardアカウントをそれほど重要とは思わないかもしれませんが、実際は重要です。 (PlayStation Networkの場合のように)クラックされると、権限のない人があなたからお金を盗んだり、他の方法で危害を加えることができます。
- 以前にアクセスした一部のウェブサイトはもう存在しません。 その場合、ログインの詳細を LastPass とブラウザから削除して、それらが記憶されないようにすることは問題ありません。
より安全であるための原則
パスワードのセキュリティを改善するための演習を行っている場合は、次の原則に留意することをお勧めします。
- すべての電子メールアカウントには、一意で非常に強力なパスワードが必要です。 彼らはあなたのオンライン生活とあなたの財務情報へのゲートウェイです。 誰かがあなたの電子メールアカウントをクラックした場合、彼らはあなたのAmazonパスワードとそこからあなたのクレジットカードの詳細を簡単に取得できます。
- 財務情報を保存するすべてのWebサイトには、一意の非常に強力なパスワードが必要です。 ここでは、AmazonやeBayだけを考えないでください。 ソフトウェア、ゲーム、書籍、サービスなどを購入するウェブサイトを考えてください。
- 小さなフォーラムやオンラインコミュニティは、セキュリティにそれほど投資していないため、ハッキングしやすいでしょう。 大企業でさえありません。 これらのWebサイトでメインの電子メールアカウントと同じパスワードを使用すると、他の人がアクセスして重要な情報を盗み出します。 Gmailアカウントの友人がこの方法でクラックされ、突然ブラジルの人々が彼のメールにアクセスしていました。
- ウェブサイトが提供するサービスやコンテンツを使用しなくなった場合、アカウントを保持するよりも削除する方が安全です。 たとえば、Digg.comアカウントを1年以上使用していません。 削除するということは、アクティブにするよりも安全だということです。
エクササイズを繰り返します!
最初に言ったように、1日ですべてのパスワードを変更する必要はありません。 これを定期的に行うだけです。 数日間、数分間投資して、 LastPassの 進捗状況を確認します。 この演習の最後に、92サイトの9つの重複パスワードから、17サイトのみの4つの重複パスワードに移行しました。 また、パスワードが重複している人は、ルフトハンザの例のように、パスワードを重複させるのが理にかなっているか、単にパスワードの変更を許可せず、後でフォローアップするためにサポートサービスに連絡しました。
LastPass のもう1つの優れた機能は、時間の経過を確認できることです。 各レポートには、 LastPass を使用して行った各セキュリティ監査のスコアとランキング履歴があります。
時間がたつにつれて多くの進歩が見られるのは気持ちがいいです! :)
結論
ご覧のとおり、LastPassを使用してパスワードのセキュリティ習慣を変更することはそれほど難しくありません。 パスワードの監査と変更の最初の演習を完了すると、オンラインライフがより快適で安全になります。 セキュリティのヒントについては、以下の推奨記事をご覧ください。
