覚えやすいパスワードと同義である必要はありません。この文脈では「良い」とは強いです。推測に耐性があり、ブルートフォース辞書のハックでは見つからないように、強力なパスワードが必要です。
ハッカーやコンピュータ侵入者は、アカウントを開くために毎分数百件の推測を送信する手段として、自動化されたソフトウェアを使用しています。このツールは、辞書の単語のリストを使ってパスワードを逐次推測します。また、単語に追加した可能性が高い共通の記号、数字、記号を追加することもあります。
先端: 強力なパスワードを作成するための手順を参照して、基本的なパスワードを推測しにくいものに変更することができます。パスワードを取得したら、それをパスワードマネージャーに保存して、決して忘れないようにしてください。
不正なパスワードの例
英語辞書リストを使用する辞書ハッキングツールは、その辞書に含まれている単語を簡単に見つけることができます。単純な単語が機能しない場合、ツールは同じ単語の他の繰り返しを試すように提出を変更する可能性が最も高いです。
この例は単語で見ることができます 犬:
- 犬
- 犬
- ドッグキャッチャー
- 犬のキャッチャー
- ドッグベリー
- ドッグベリー
- ドグマ
- ドッグマチック
- ドグマ化
- ドッグ1
- ドッグ2
- ドッグ3
- ドッグ4
パスワードを推測するツールは、1分あたり数百または数千語を提出することができるため、パスワードが辞書の単語に近いものなら、それは非常に危険である可能性が高いです。パスワードが通常の単語パターンに似ているほど、反復ツールが推測するのに時間がかかります。
パスワードをより安全にする方法
以下の例を考えてみましょう。あなたが目にしているのは、非常に単純なパスワードから始まり、はるかに複雑なパスワードに移行する複雑さの進行です。
最初の列には、覚えていない簡単な言葉があり、おそらく良い辞書攻撃で見つけることができます。
2番目の列には最初の列をわずかに変更し、最後の列には元の単純なパスワードをどのように維持することができるかを理解するための例があります。
| OKパスワード | より良いパスワード | 優れたパスワード |
|---|---|---|
| 子猫 | 1Kitty | 1Ki77y |
| スーザン | Susan53 | .Susan53 |
| クラゲ | ゼリー22フィッシュ | jelly22fi $ h |
| 臭い猫 | sm3llycat | $ m3llycat |
| オールブラックス | a11Blacks | a11Black $ |
| 案内人 | !アッシャー | !ush3r |
| ebay44 | eBay.44 | &eBay.44 |
| デルタガンマ | deltagamm @ | d3ltagamm @ |
| ilovemypiano | !LoveMyPiano | !Lov3MyPiano |
| スターリング | スターリングGmal2015 | SterlingGmail20.15 |
| BankLogin | BankLogin13 | BankLogin!3 |
以下は、英語の完全な単語パターンを意図的に使用しないパスワードのバリエーションの例です。文字の代わりに数字と特殊文字を入力することにより、これらのパスワードは辞書プログラムが推測するために指数関数的に長くなります。
- Dog.lov3r
- dOG.lov3r
- i7ovemydog !!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- Karm @ beatsDogm @
- C @ ts-and-Dogs-Living-together
