あなたは毎日パスワードを使用し、いくつかは他のものより優れていることを知っていますが、何が良いパスワードと悪いパスワードを悪くするかを知っていますか?パスワードを弱くまたは強くするさまざまな要因を見て、パスワードをより良くするためにできることを見つけてください。
ランダム対予測可能
よりランダムなパスワード、より良いです。パスワードが数字やキーストロークのパターンで構成されている場合、辞書ベースのパスワードクラッキングツールを使用しているハッカーが簡単に解読する可能性があります。
複雑なものと単純なもの
パスワードに数字だけを使用すると、パスワードクラッキングツールで数秒でクラックすることがあります。英数字のパスワードを作成するために文字を追加すると、可能な組み合わせの総数が増え、パスワードを解読するのに必要な時間と労力が増えます。ミックスに特殊文字を追加することも役立ちます。
ロング対ショート
パスワードの長さは、パスワードクラッキングツールでどのくらいの時間がかかってしまうかの最大の要因の1つです。長いパスワードは壊れにくいです。あなたが立つことができる限り、あなたのパスワードを作ってください。
伝統的に、パスワードクラッキングツールは、15文字以上の長いパスワードのような長いパスワードに対応するために、はるかに多くの時間と計算能力を必要とします。しかし、処理能力の将来の進歩により、現在のパスワード制限基準が変更される可能性があります。
あなたが避けるべきパスワード作成のヒント
- 古いパスワードの再利用 - 古いパスワードの再利用は脳の保護者のように見えるが、アカウントがハッキングされる可能性が高くなる。誰かが古いパスワードのいずれかを持っていて、そのパスワードを使用して元の状態に戻った場合、アカウントが不正になる可能性があります。
- キーボードのパターン - キーボードパターンを使用すると、システムのパスワード複雑性チェックを回避できますが、キーボードパターンは、ハッカーがパスワードを解読するために使用するすべてのクラック辞書ファイルの一部です。かなり長くて複雑なキーボードパターンでさえ既にハッキング辞書ファイルの一部になっている可能性があり、パスワードがほんの数秒でひどくなる可能性があります。
- パスワードの倍増 - パスワードの長さの要件を満たすために同じパスワードを2回入力するだけで、より強力なパスワードにはなりません。実際には、あなたはパスワードにパターンを導入しパターンが悪いので弱くすることができます。
- 辞書の単語 - ハッキングツールは、単語全体または部分的な単語を含むパスワードをターゲットにして作られているため、パスワードに単語全体を使用することはお勧めできません。より長いパスフレーズで辞書単語を使用するように誘惑されるかもしれませんが、パスフレーズの一部である辞書単語が依然として解読可能であるため、これを避けるべきです。
システム管理者への注意
ユーザーに弱いパスワードを作成させないようにするのはあなた次第です。管理しているワークステーションとサーバーにパスワードポリシーチェックが実装されていることを確認し、ユーザーが強力なパスワードを要求するようにする必要があります。
パスワードクラッキングの説明
アカウントがロックされる前に、ハッカーがパスワードを3回しか試行できないと考えているため、パスワードが安全であるとユーザーが判断するユーザーもいます。多くのユーザーが理解していないことは、パスワードハッカーがパスワードファイルを盗み、そのファイルをオフラインで解読しようとすることです。ライブシステムにログインするのは、動作することが分かっているクラックされたパスワードを取得した後だけです。
