パスワードセキュリティ-あなたの愚かな習慣をオタクの習慣に変える

コンピューティングの習慣に関して言えば、人々は常にセキュリティとパスワード(security and passwords)が苦手です。私たちは同じパスワードを何度も再利用し続けており、悪意のある人がクレジットカード(credit card)の詳細やその他の重要な情報を簡単に盗むことができることに気づいていません。PlayStation Networkのハッキングであった大失敗の後でも、人々と企業の両方が休眠状態にあり、パスワードのセキュリティ(password security)習慣を変えるのに時間がかかります。モーニングコールを行い、習慣を変えてインターネット上(Internet)で安全なコンピューティングライフを実現する方法を紹介したいと思います。

LastPass-新しいパスワードセキュリティ(New Password Security Habits)習慣の(Key)

まず、 LastPass(LastPass)をダウンロードしてインストールする必要があります。これは無料の拡張機能であり、すべてのブラウザで機能し、複数のブラウザやコンピュータ間でパスワードを同期します。ここ(here)から入手できます。

インストールしたら、アカウントを設定し、ブラウザからパスワードをインポートしてもらいます。次に、以下の手順を実行し、すべての推奨事項を必ずお読みください。

挑戦する(Challenge)-あなたの不安スコア(Insecurity Score)は何ですか?

メインブラウザのLastPassボタンをクリックします。次に、Tools -> Security Checkに移動します。

LastPass

LastPassのWebサイトに移動します。「チャレンジの開始」を("Start the Challenge")クリックして、監査プロセスを開始します。

LastPass

LastPassは、すべてのパスワードを開いて分析するために少し時間を費やします。

LastPass

プロセスの最後に、結果が表示された長いページが表示されます。[詳細な結果](Detailed Results)セクションでは、パスワードのセキュリティがいかに弱いかについての概要を説明しています。ご覧のとおり、92のWebサイトで9つの重複するパスワードが使用されています。さらに悪いことに、私は解読しやすい11個の弱いパスワードを使用しています。かなり心配(Pretty worrying)ですね。

LastPass

下にスクロールすると、パスワードが重複しているすべてのWebサイトの詳細なリストが表示されます。サイトごとに、ユーザー名、使用されているパスワード、およびその強度を表示できます。

LastPass

パスワードが重複している各Webサイトにアクセスし、 LastPass(Visit)を使用してパスワードを変更します(LastPass)。この優れたアドオン(拡張機能)は、新しい一意のパスワードを生成するのに役立ちます。キーボードのAlt+G押すか、[(Simply press) Tools -> Generate Secure Password]をクリックするだけです。これにより、わかりやすいパスワード生成ダイアログ(password generation dialogue)が開き、長さ、含まれる文字の種類、最小桁数などの便利なパラメータを指定できます。

LastPass

パスワードが重複しているWebサイトがたくさんある場合は、それらすべてを変更するために数時間を費やす準備をしてください。また、毎日数分、数日間、徐々に変更することもできます。

注意を払う!

パスワードが重複しているサイトを調べると、重複しても問題ない例があります。たとえば、ルフトハンザ((Lufthansa)ヨーロッパ(Europe)の大手航空会社)には、同じログイン情報を使用する2つのWebプロパティがあります。彼らのウェブサイトで異なるパスワードを持つことは不可能です。したがって、慌ててパスワードを変更する必要はありません。

LastPass

ただし、2つのWebサイトが同じ会社によって所有されておらず、同じパスワードを使用している場合は、それらを変更しないでおく理由はありません。

重複するパスワードの変更が完了したら、一意のパスワードを持つサイトを示す表を確認してください。リストの最初には、パスワードが非常に弱いすべてのWebサイトがあります。これらすべてのWebサイトにアクセスし、パスワードをより強力なものに変更してください。どのように?パスワード(Simply)ごとに最低8文字を選択し、少なくとも2桁を含めて、可能な限り多様化してください。

LastPass

これらのパスワードが赤(弱くて解読しやすい)から黄色と緑(強くて解読しにくい)に変わるのを見ると、非常に満足のいくものになります。

あなたが遭遇する問題!

何百ものWebサイトですべてのパスワードを変更するのに3.5〜4時間かかりました。これをしている間、私はいくつかの否定的で驚くべきことを学びました:

  • パスワードの変更を許可していないWebサイトがあります。それらに財務情報を保存する場合は、遠慮なくWebサイトの所有者または管理者に連絡し、パスワードの変更(password change)またはアカウント/財務情報の削除を要求してください。
  • クレジットカード(credit card)の詳細など、あなたに関する非常に重要な情報を保存しているWebサイトに重複(duplicate)または弱いパスワードがあります。たとえば、セキュリティソリューションやコンピュータゲームを購入したWebサイトで、パスワードが重複している場合と弱い場合があります。(duplicate)EAやBlizzard(EA or Blizzard)のアカウントはそれほど重要だとは思わないかもしれませんが、実際はそうです。( PlayStation Networkの場合のように)ひびが入っているということは、許可されていない人があなたからお金を盗んだり、他の方法で危害を加えたりする可能性があることを意味します。
  • 以前アクセスしていた一部のWebサイトは、現在は存在しません。その場合、LastPassとブラウザからログインの詳細を削除して、それらを記憶しないようにすることができます。

より安全であるための原則

パスワードのセキュリティ(password security)を向上させるための演習を行う場合は、次の原則に留意することをお勧めします。

  • すべての電子メールアカウントには、一意で非常に強力なパスワードが必要です。彼らはあなたのオンライン生活とあなたの財務情報への入り口です。誰かがあなたの電子メールアカウントをクラックした場合、彼らはあなたのアマゾンパスワード(Amazon password)とそこからあなたのクレジットカード(credit card)の詳細を簡単に取得することができます。
  • 財務情報を保存するすべてのWebサイトには、一意で非常に強力なパスワードが必要です。ここでは、 AmazonやeBay(Amazon or eBay)だけを考えないでください。ソフトウェア、ゲーム、本、サービスなどを購入する(purchase software)Webサイトについて考えてみてください。(Think)
  • 小規模(Small)なフォーラムやオンラインコミュニティは、セキュリティにそれほど投資していないため、ハッキングしやすい可能性があります。大企業でさえありません。これらのWebサイトでメインの電子メールアカウントと同じパスワードを使用すると、他のユーザーがそのパスワードにアクセスして、見つけた重要な情報を盗むことになります。Gmailアカウント(Gmail account)がこのようにクラックされた友人がいて、突然、ブラジル(Brazil)の人々が彼のメールにアクセスしていました。
  • ウェブサイトが提供するサービスやコンテンツを使用しなくなった場合は、アカウントを保持するよりも削除する方が安全です。たとえば、Digg.comアカウント(Digg.com account)を1年以上使用していません。それを削除するということは、それをまだアクティブにしておくよりも安全であることを意味します。

練習を繰り返してください!

最初に言ったように、1日ですべてのパスワードを変更する必要はありません。定期的にこれを行うだけです。数分を数日間投資して、LastPassの進捗状況を確認してください。この演習の最後に、92サイトの9つの重複パスワードから、17サイトのみの4つの重複パスワードに変更しました。また、パスワードが重複している場合は、(ルフトハンザ(Lufthansa)の例のように)重複させるのが理にかなっている、または単にパスワードの変更を許可しなかったため、後でフォローアップするためにサポートサービスに連絡しました。(support service)

LastPass

LastPassのもう1つの優れた機能は、時間の経過とともに進捗状況を確認できることです。各レポートには、 LastPass(LastPass)を使用して行ったセキュリティ監査ごとのスコアとランキング履歴があります。

LastPass

時間の経過とともに多くの進歩を見るのは良い気分です!🙂

結論

ご覧のとおり、LastPassを使用して(LastPass)パスワードのセキュリティ(password security)習慣を変更することはそれほど難しくありません。パスワードの監査と変更の最初の演習を終えると、オンライン生活はより快適で安全になります。セキュリティのヒントについては、以下の推奨記事をご覧ください。



About the author

私はソフトウェア エンジニアであり、探検家です。Microsoft Xbox 360 と Google Explorer の両方を使用した経験があります。特定のソフトウェア開発ツールについて専門的な推奨事項を提供したり、一般的な Explorer エラーのトラブルシューティングを支援したりすることができます。



Related posts