Password Cracking Hackers Featured

もしあなたが自分のパスワードが安全だと思っているなら、もう一度考えてみた方がいいかもしれない。パスワード・クラッカーは日々賢く、速くなり、あなたが強力なパスワードだと思っているものも、あっという間にハッキングされてしまう可能性があります。実は、あなたが思っているほどパスワードは安全ではないかもしれません。しかし、まだ慌てる必要はない。パスワードクラッカーを出し抜き、あなたのアカウントをより安全に守るための効果的な方法があります。このガイドでは、パスワードクラッキングソフトウェアの仕組み、パスワードを危険にさらすよくある間違い、強力で安全なパスワードを作成・管理するための戦略を紹介します。

パスワードクラッキングの仕組みハッカーの手口

ハッカーは、パスワードをクラックするためにいくつかの一般的な方法を使用します。最も簡単なのはブルートフォース(総当たり)で、自動化されたソフトウェアを使って、文字、数字、記号の可能な限りの組み合わせを、侵入されるまで推測します。これは、短くて単純なパスワードに最も効果的です。

生年月日、電話番号、住所など、あなたの個人情報を知っているハッカーは、この情報を使って次のようなパスワードを推測します:

  • 名前の組み合わせ(例:jamesbrown、jbrown、brownj、brownなど)
  • 趣味(例:本、映画、有名人、スポーツ選手、歌、車など)
  • 重要な年や番号(例:jamesbrown1、jbrown1、brown1991など)

もう一つの方法は辞書攻撃で、ハッカーは "password "や "123456 "のような一般的なパスワードを推測するために辞書単語を使用する。

Simple Password On Hand
画像ソースFreepik

ハッカーはまた、あなたのPCにキーロガー・ソフトウェアをインストールして、あなたのキー入力を記録し、実際のパスワードを盗むこともできる。これにはフィッシング・メールが使われることが多く、ハッカーはあなたを騙してソフトウェアをダウンロードさせ、インストールさせる。

もうひとつよく使われるのが、ユーザーを騙してフィッシング・ウェブサイトにアクセスさせ、ログイン・フォームやパスワード・リセット・フォームを提出させる方法だ。このウェブサイトは、偽の銀行サイトであったり、ソーシャルメディアのアカウントに似せて作られたものであったりする。フォームを送信すると、パスワードが取得され、データベースに保存されます。

パスワードクラッカーから身を守るには

ハッカーはあまりにもずる賢く、彼らの邪悪な策略を避けることはできないと思われるかもしれませんが、自分自身を守ることはできます:

ユニークなパスワードを使う

アカウントの安全性を保つには、オンライン上の各アカウントに固有のパスワードを使用する必要があります。すべてのパスワードを覚えておくのが難しい場合は、パスワード・マネージャーを使うのもよい。

Remember Passwords With Sticky Notes
画像ソースFreepik

強く複雑なパスワードを使用する

パスワードは最低でも12文字以上必要です。重要なアカウントでは14文字以上を目指しましょう。実際、文字数は多ければ多いほど良い。

文字、数字、記号を混ぜて使いましょう。種類が多ければ多いほどよい。例えば、"password1234 "よりも "Tr0ub4dour&3 "の方が良いでしょう。

個人情報は使わない

氏名、生年月日、住所など、ソーシャルメディアや公的記録で確認できる詳細は避けましょう。

ニモニック・デバイスやパスフレーズを使う。パスフレーズとは、覚えやすいが推測されにくい、一連の単語や短いフレーズのことです。例えば、"EatMoreTacosEveryDay "や "KeepCalmAndCodeFor99Days "など。ただ、すでに使われている実際のフレーズではないことを確認してください。

Use Two Factor Authentication Protect Yourself
画像ソースDepositPhotos

二段階認証を有効にする

この機能は、あなたのアカウントに別の保護層を追加します。パスワードに加えて、OTPを生成する認証機能、携帯電話に送信されるSMS、または受信トレイへの電子メールを使用するなど、二段階認証を利用することができます。通知を確認できるのはあなただけなので、ハッカーはあなたのアカウントにアクセスできません-たとえパスワードを知っていたとしても。以下の手順に従って、様々なソーシャルネットワークで二要素認証を設定してください。

フィッシングメールや悪質サイトに注意する

フィッシング詐欺は、ハッカーがパスワードを盗み、アカウントにアクセスする一般的な方法です。正規のものであることが100%確実でない限り、サイト上でパスワードを入力したり、未承諾のリンクをクリックしたり、メールの添付ファイルをダウンロードしたりしないようにしましょう。

まとめ

この簡単な入門書では、パスワード・クラッカーがどのように活動し、あなたのアカウントを保護するために必要な手順を示しました。どのようなシステムも100%安全というわけではありませんが、ウェブサイトやサービスごとにユニークで複雑なパスワードを使用することが最善の方法です。パスワードを覚えるのが難しい場合は、Chromeや Microsoft Edgeに 内蔵されているパスワード・マネージャーの利用を検討するとよいだろう。

画像クレジット:DepositPhotos

Akira
Akira
Akiraは情熱的なゲーマーであり、製品レビュアーです。ゲームをしていないときは、最新のゲーミングアクセサリーを試したり、製品のレビューをしていることが多い。彼の分かりやすいスタイルは、ゲーマーが自分のニーズに最も適した製品を簡単に判断できるようにするものです。また、技術的な問題にも精通しており、その解決方法も知っている。