すべてのアカウントとビジネスに同じパスワードを使用できない理由 (04.16.24)
2016年、人気のある検索エンジンで大規模なデータハッキングが発生しました。そのため、何十億ものユーザーアカウントが侵害されました。この事件は、2014年に発生した5億人以上のユーザーに影響を与えた別の同様のデータ侵害に加えて発生しました。
両方の年にデータ侵害の影響を受けたすべてのユーザーアカウントを考えると、非常に憂慮すべきことです。これらの予期しない事件が何百万もの人々の生活にどのように影響したか。影響は物理的には感じられませんでしたが、データ侵害は確かにオンライン領域に影響を残しました。
ご覧のとおり、これらのデータ侵害のほとんどは、パスワードの重複と侵害という1つの一般的な理由が原因で発生します。コンピューターとモバイルのユーザーは、同じパスワードを使用することに伴うリスクを知らずに、異なるWebサイトでパスワードを再利用します。
まあ、責任を負う人は誰もいません。結局のところ、私たちは人間だけです。メールアカウント、銀行、ソーシャルメディアプロファイル、さらにはアプリストアへのログインに使用する20のパスワードの組み合わせを常に覚えているとは限りません。一部のユーザーは、使用するすべてのサイトまたはサービスで同じパスワードを使用することでパスワードの問題を回避しますが、実際には問題を解決していません。
ただし心配しないでください。この記事では、同じパスワードを使用すべきではない理由と、その悪い習慣に陥った場合に何が起こる可能性があるかを理解するのに役立ちます。また、パスワードと貴重な情報を作成、管理、または記憶するために使用できるいくつかのサービスとアプリを共有します。
同じパスワードを使用すべきでない理由数年前または最近でも、覚えやすいパスワードを作成しました。ただし、パスワードがそれほど強力ではないというアラートを受信し始めます。したがって、12文字、大文字、記号を含む新しいパスワードを作成します。唯一の問題は、すべての異なるアカウントに同じパスワードを使用していることです。
「これは強力で一意のパスワードですが、何が問題になっていますか?」と尋ねる場合があります。さて、これがあなたが知っておくべきことです。ハッカーは、単にパスワードを見つけ出すだけで、アカウントに侵入しようとはしません。残忍な攻撃が発生している間、ハッカーはログインの詳細を取得する他の方法を持っています。
ログイン情報にアクセスするために使用する1つの方法は、Webサイトのサーバーに侵入してユーザー情報を盗むことです。彼らがそうするとき、彼らはあなたのユーザー名とパスワードを他のみんなと一緒に受け取ります。次に、それらを共有するか、闇市場に販売します。
ログイン資格情報を取得するために使用するもう1つの方法は、フィッシングです。ハッカーは通常、合法的なサイトからのように見える電子メールを送信し、ログイン資格情報をリセットするように求めます。それをクリックすると、ユーザー名とパスワードの入力を求められるWebサイトに移動します。ログインの詳細を入力した後、通常は何も起こりませんが、ハッカーがすでにあなたのアカウントにアクセスしていることはわかりません。彼らはあなたに代わってあなたのアカウントにログインし、そこで見つけたものを利用することができます。
これらのインスタンスを回避するには、すべてのアカウントに異なるパスワードを使用する必要があります。ハッカーがログイン資格情報を取得すると、主要なWebサイトで同じ詳細を使用しようとします。そんなことをしたくないですよね?
パスワードの再利用を避ける方法複数のアカウントで同じパスワードを再利用した罪がある場合でも、心配する必要はありません。あなたはまだそれらに取り組む時間があります。すべてのオンラインアカウントに実際の変更を加えます。方法は次のとおりです。
パスワード管理アプリを使用します。パスワードマネージャーは、技術的には、アプリ、ネットワーク、サービスへのアクセスに使用するログインクレデンシャルを保護、取得、保存できるアプリです。 Webブラウザーから直接アクセスすることも、モバイルデバイスにインストールすることもできます。パスワード管理アプリに保存されているすべてのデータにアクセスするには、マスターパスワードを使用するだけです。
パスワード管理アプリの設定は非常に簡単です。そして、彼らの最も良い点は、あなたがウェブサイトの新しいユーザー名またはパスワードを入力すると、彼らはそれに気づき、あなたのためにその情報を自動的に保存することです。また、強力なパスワードの提案を行うことができるため、パスワードの再利用の問題を簡単に回避できます。
今日の最高のパスワードマネージャーアプリのいくつかを次に示します。- 1Password –開発済みAgileBitsによると、1Passwordは暗号化されたパスワードを保存するために広く使用されており、Dropboxなどのオプションのクラウドサービスを介して監視および同期サービスを提供します。
このパスワードマネージャーアプリの最も優れた機能の1つは、ユーザーが他のメンバーとパスワードを選択的に共有できるファミリーアカウントを提供することです。各メンバーは、共有ボールトへのアクセスに加えて、独自のパスワードボールトとアカウントを管理および作成できます。
1Passwordの使用を開始する場合は、いくつかのオプションがあることを知っておいてください。基本的な1Passwordアカウントの価格は約2.99ドルですが、ファミリーアカウントの価格は月額4.99ドルで、最大5人のユーザーに対応できます。
- ダッシュレーン –もう1つの人気のあるパスワードマネージャーDashlaneはデータベースにパスワードを保存し、デバイス間で同期サービスを提供します。
Dashlaneを使用する場合は、マスターパスワードを保持する必要があります。開発者は、紛失した場合にパスワードを回復することはできないと述べました。しかし、問題はありません。アカウントには、2要素認証を介してアクセスできます。これについては後で詳しく説明します。
Dashlaneユーザーの場合、2つのアカウントオプションがあります。無料のアカウントでは、選択した1つのデバイスで最大50個のパスワードを保存および管理できます。一方、プレミアムアカウントは月額4.99ドルで、さまざまなデバイス間でパスワードを同期し、定期的にアカウントのバックアップを実行できます。
- KeePass – KeePass MacOS、Linux、およびWindows用の無料のパスワード管理アプリです。このアプリを使用するメリットの中には、包括的な言語サポート、多様なプラグインエコシステム、さまざまなクライアントオペレーティングシステムへの移植があります。
このアプリは元々パスワードボールトとして設計されましたが、何年にもわたって、データベースを共有したり、複数のデータベースを保持したりする機能など、より多くの機能が導入されてきました。
KeePassでのパスワードボールトのセキュリティについて懸念がある場合は、このアプリがさまざまな認証方法をサポートしていることを知っていただければ幸いです。パスワードの組み合わせ、Windowsユーザーアカウント、およびキーファイルを使用して、データベースファイルをロックできます。
- LastPass –今日最も人気のあるパスワードマネージャーアプリの1つであるLastPass多数のモバイルプラットフォームをサポートします。他のパスワードマネージャーアプリとは異なり、独自のクラウドサービスを使用してユーザー情報を保持し、データを同期します。
LastPassは、ユーザーに2つの異なる価格帯を提供します。無料とプレミアムで、月額2ドルです。 。無料版は、他のクラウドベースのパスワードマネージャーアプリに期待される基本的な機能を提供します。プレミアムバージョンでは、ユーザーはログイン資格情報を他の家族と共有できます。
さらに、このパスワードマネージャーは2要素認証をサポートしています。そのため、認証が試行された場合、登録済みのモバイルデバイスを介して認証リクエストを簡単に確認できます。
アカウントへのアクセスに使用するパスワードを変更します。これには間違いなく時間がかかり、忍耐が必要ですが、オンラインで保護したい場合は、このヒントを検討する必要があります。
新しいログインとパスワードの組み合わせをパスワード管理アプリに保存します。繰り返しますが、これは大変な作業のように聞こえるかもしれませんが、ほとんどのパスワードマネージャーはすでに新しく作成されたログイン資格情報を認識するようにプログラムされたブラウザプラグイン機能を含めます。情報を保存して名前を付けるように自動的に求められます。現在アクセスしているWebサイトも記憶されるため、次にWebサイトにアクセスしたときに、ログイン資格情報が用意されています。
パスワードが重複していないことを確認してください。すべてのパスワードを変更した後、パスワードマネージャーをスキャンして、2つの異なるWebサイトで同じパスワードを使用していないことを確認します。ほとんどのパスワードマネージャーは、同様のパスワードの組み合わせがあるかどうかをすでに確認できますが、手動で確認することにはお金がかかります。
引き続き一意のパスワードを作成してください。これを強調し続けます。一意のパスワードのみを作成します。重複を作成しないでください。
パスワードを保護する他の方法複数のサイトで同じパスワードを使用しない理由はすでにわかっていますが、パスワードを保護するために他にできることはありますか?答えはイエスです。パスワードを安全に保つためのその他の方法は次のとおりです。
オンラインアカウントがハッキングされないように保護するために利用できる最善の方法の1つは、2要素認証です。このテクノロジーを使用するアカウントでは、アカウントへのアクセスを許可するために、アカウントのパスワードとスマートフォンなどのデバイスの2つが必要です。
2要素認証の仕組みは次のとおりです。アカウントにサインインすると、パスワードとユーザー名で認証するように求められます。これが検証の最初のレイヤーです。次に、詐欺のリスクを減らすために身元を再確認する必要があります。スマートフォンを使用する必要が出てきたのはこのときです。
本人確認のため、パソコンの画面に番号コードが表示されます。スマートフォンでは、番号コードの入力を求められます。以上です! 2要素認証は、悪意のあるユーザーを遠ざけるのに十分すぎるはずです。
これらのサービスのいずれかにアカウントがある場合は、2要素認証の使用を検討する必要があります。
- オンラインショッピング(Amazon、eBay、PayPal)
- オンラインバンキング
- メールサービス(Gmail、Outlook、Yahoo)
- クラウドストレージサービス
- ソーシャルメディアアカウント(Twitter、Instagram、Facebook、LinkedIn、Tumblr、Pinterest)
- 生産性アプリ(Trello、Evernote)
- 通信アプリ(Skype、Slack)
- パスワードマネージャー(LastPass)
パスワードをさらに保護するために使用できる、それほど明白ではないヒントがいくつかあります。これらは次のとおりです。
オンラインの領域は、遊びや仕事をするのに非常に危険な場所になり続けています。したがって、悪意のある人物があなたの個人情報やビジネス情報にアクセスできないように、適切な対策を講じる必要があります。すでに述べたように、別のレベルの保護を提供する簡単な方法を採用することで、彼らが悪いことをするのを難しくすることができます。
本当に安全を維持したい場合は、ヒントを心に留めてください。オンラインで詳細を使用する方法を再検討します。さらに、Outbyte PCRepairをダウンロードしてインストールすることもできます。このツールは、コンピューターの最高のパフォーマンスを維持するだけでなく、すべてのアクティビティの痕跡を排除し、機密性の高い個人情報も保護します。ですから、それは本当に使う価値があります。
YouTubeのビデオ: すべてのアカウントとビジネスに同じパスワードを使用できない理由
04, 2024