パスワードマネージャーは安全ですか? (本当の答えとその理由)
インターネットを安全に閲覧できますか? サメと一緒に泳いでいるかのように感じるかもしれません。ハッカー、ID 泥棒、サイバー犯罪者、フィッシング詐欺、ストーカーがあなたに関する情報を可能な限り収集しています。 パスワードなどの機密情報をオンラインで保存することに気が進まない場合でも、私はあなたを責めません。
による Hostingtribunal.com、39 秒ごとにハッカーの攻撃があり、毎日 300,000 を超える新しいマルウェアが作成されています。 彼らは、今年のデータ漏えいに約 150 億 XNUMX 万ドルの費用がかかると見積もっており、従来のファイアウォールやウイルス対策ソフトウェアではそれを阻止することはほとんどできません。
この記事では、ハッカーは、セキュリティ侵害の最も重大な原因である人間を告白しています。 そのため、パスワード マネージャーはオンラインでの安全を確保するための重要なツールです。
目次
パスワード マネージャーがユーザーを安全に保つ方法
人間は、コンピュータベースのセキュリティ システムの中で最も弱いコンポーネントです。 これには、オンライン メンバーシップの鍵となるパスワードが含まれます。 メール用に XNUMX つ、Facebook 用に XNUMX つ、Netflix 用に XNUMX つ、銀行用に XNUMX つ必要です。
待って、もっとあるよ! 複数のソーシャル ネットワーク、ストリーミング サービス、銀行、電子メール アドレスを使用する場合があります。 フィットネス アプリ、オンラインの To-Do リストとカレンダー、ショッピング サイト、フォーラム、一度試してから忘れてしまったアプリや Web サイトなど、私たちが忘れがちな小さなメンバーシップがすべてあります。 次に、電話、インターネット、電気、保険などの請求書用のパスワードがあります。 私たちのほとんどは、何百ものパスワードをウェブ上のどこかに保存しています。
それらをどのように追跡していますか? 多くの場合、人々はすべてに同じ単純なパスワードを使用しています。 それはまさに危険であり、パスワード マネジャーがあなたをより安全にする素晴らしい理由です。
1. 複雑なパスワードを作成して覚える
短く単純なパスワードを使用することは、玄関のドアをロックしたままにしておくのと同じくらい悪いことです。 ハッカーはほんの数秒でそれらを破ることができます。 によると パスワード強度テスター、ここにいくつかの見積もりがあります:
- 12345678990: 即座に
- パスワード: 即座に
- passw0rd: トリッキーですが、それでも瞬時に
- キープアウト: 即座に
- トゥオピーク (以前のパスワードを逆方向): 800 ミリ秒 (XNUMX 秒未満)
- ジョンスミス:9 分
- 安心してください:4時間
どれも良いとは言えません。 より良いパスワードを作成することが重要です。 辞書の単語や、名前、住所、誕生日など、個人を特定できるものは使用しないでください。 代わりに、文字、数字、および特殊文字の組み合わせを使用してください。できれば 12 文字以上の長さにしてください。 パスワードマネージャーは、ボタンを押すだけで強力なパスワードを作成できます。 それはハッカーの見積もりにどのように影響しますか?
- |{aY9’*A9/X:2万年
- DG%ei9{iwYZ:2万年
- C/x93}l*w/J#:2万年
また、これらのパスワードを覚えたり入力したりする必要がないため、好きなだけ複雑にすることができます。
2.毎回一意のパスワードを使用することが実現可能になります
どこでも同じパスワードを使用したくなる理由は、一意のパスワードは覚えにくいからです。 重要なのは、覚えることをやめることです。 それがパスワード マネージャーの仕事です。
ログインが必要になるたびに、パスワード マネージャーが自動的にログインします。 ユーザー名とパスワードが入力されます。 または、洗練されたブックマーク システムのように使用して、Web サイトに移動し、XNUMX つのステップでログインすることもできます。
3. 他の方法で安全性を高める
選択したアプリに応じて、パスワード マネージャーはユーザーを保護するためのさらに多くの機能を提供します。 たとえば、パスワードを他のユーザーと共有する (決して紙切れに書き留めないでください)、その他の機密文書や情報を保存する、現在のパスワードの有効性を評価する、より安全な方法が含まれる場合があります。
パスワードを再利用した場合や弱いパスワードを選択した場合は、警告が表示されます。 一部のアプリは、サイトの XNUMX つがハッキングされた場合に通知し、すぐにパスワードを変更するように促します。 パスワードを自動的に変更するものもあります。
パスワードマネージャーが安全な理由
これらすべての利点があるのに、人々がパスワード マネージャーに神経質になるのはなぜでしょうか? すべてのパスワードがクラウドに保存されるためです。 確かに、それはすべての卵を XNUMX つのバスケットに入れるようなものですよね? 誰かが自分の Web サイトをハッキングした場合、確実にすべてにアクセスできるようになります。
幸いなことに、それが起こらないように、重大なセキュリティ対策が講じられています。 実際、彼らの予防措置はあなたのものよりもはるかに厳格であり、パスワード マネージャーはパスワードやその他の機密情報にとって最も安全な場所になります. パスワード マネージャーが安全な理由は次のとおりです。
1.マスターパスワードと暗号化を使用する
皮肉に思えるかもしれませんが、他の人がアクセスできないようにパスワードを保護するには、パスワードを使用します。 利点は、マスター パスワードを XNUMX つ覚えればよいことです。
ほとんどのパスワード管理プロバイダーはそのパスワードを決して知らない (または知りたい) ため、覚えておくことが不可欠です。 パスワードはすべてのデータを暗号化するために使用されるため、パスワードなしでは読み取れません。 Dashlaneプレミアム プロバイダーである は、次のように説明しています。
Dashlane アカウントを作成するときは、ログインとマスター パスワードを作成します。 マスター パスワードは、Dashlane に保存されているすべてのデータを暗号化するための秘密鍵です。 マスター パスワードを正しく入力すると、Dashlane はデバイス上でローカルにデータを復号化し、保存されたデータへのアクセスを許可します。 (ダッシュレーン サポート)
パスワードは暗号化されており、キー (マスター パスワード) を持っているのは自分だけなので、パスワードにアクセスできるのは自分だけです。 会社のスタッフはそれらを取得できません。 サーバーがハッキングされたとしても、データは安全です。
2. 2FA (二要素認証) を使用している
誰かがあなたのパスワードを推測した場合はどうなりますか? そうならないように、強力なマスターパスワードを設定することが重要です。 誰かがアクセスしたとしても、2 要素認証 (XNUMXFA) により、データにアクセスすることはできません。
パスワードだけでは十分ではありません。 本人であることを証明するために、いくつかの第 XNUMX 要素を入力する必要があります。 たとえば、パスワード サービスからコードがテキストまたはメールで送信される場合があります。 また、モバイル デバイスで顔認識や指紋認識を使用する場合もあります。
一部のパスワード マネージャーは、さらに予防措置を講じています。 例えば、 1Password 新しいデバイスまたは Web ブラウザーからログインするときはいつでも、34 文字の秘密鍵を入力する必要があります。 誰かがあなたのパスワードをハッキングする可能性はほとんどありません。
3. パスワードを忘れた場合はどうすればよいですか?
パスワード マネージャーに関する調査の中で、驚いたことに、パスワードを忘れてしまい、会社は彼らを助けることができず、すべてのパスワードを失ったということで、多くのユーザーが不満を漏らしていました。 セキュリティと利便性のバランスは常に保たれており、ユーザーの不満に共感しています。
パスワードの管理者があなただけであれば、データは最も安全です。 一部のユーザーは、そのパスワードを忘れた場合にバックアップがあることを意味する場合、少し妥協することをいとわないかもしれません.
多くのパスワード マネージャーで、紛失したパスワードをリセットできることがわかってうれしいです。 例えば、 マカフィートゥルーキー は (単なる XNUMX 要素ではなく) 多要素認証を使用するため、パスワードを忘れた場合、いくつかの要素を使用して本人であることを確認し、パスワードをリセットできるようにします。
別のアプリ、 キーパーパスワードマネージャー、セキュリティの質問に答えた後にパスワードをリセットできます。 これは便利ですが、安全性も低くなるため、予測可能または簡単に見つけられる質問と回答を選択しないようにしてください。
4. パスワードをクラウドに保存したくない場合はどうすればよいですか?
今読んだすべてのことを終えても、パスワードをクラウドに保存することにまだ不安を感じているかもしれません。 その必要はありません。 いくつかのパスワード マネージャーを使用すると、ハード ドライブにローカルに保存できます。
セキュリティが絶対的な優先事項である場合は、興味があるかもしれません 持ち歩きますは、パスワードをローカルに保存するだけのオープンソース アプリケーションです。 クラウド オプションや、パスワードを他のデバイスに同期する方法は提供していません。 使い方は特に簡単ではありませんが、いくつかのヨーロッパのセキュリティ機関によって強く推奨 (および使用) されています。
より使いやすいアプリケーションは、 スティッキーパスワード. デフォルトでは、クラウド経由でパスワードを同期しますが、これをバイパスしてローカル ネットワーク経由で同期することができます。
最終的な考え
この記事を読んでいるあなたは、オンラインでの安全を確保することに関心を持っています。 パスワードマネージャーは安全ですか? 答えは「はい!」
- 彼らは人間の問題を回避することであなたを守ります。 パスワードを覚えておく必要がないため、すべての Web サイトに固有の複雑なパスワードを使用できます。
- パスワードはクラウドに保存されますが、安全です。 これらは暗号化され、パスワードで保護されているため、ハッカーも会社のスタッフもアクセスできません。
それで、あなたは何をすべきですか? パスワード マネージャーを使用していない場合は、今日から始めてください。 のレビューを読むことから始めます Mac 用の最高のパスワード マネージャー (Windows アプリも対象です)、 アイフォン, Androidを選択し、ニーズと予算に最も適したものを選択してください。
次に、安全に使用していることを確認します。 強力で覚えやすいマスター パスワードを選択し、XNUMX 要素認証を有効にします。 次に、アプリの使用にコミットします。 自分でパスワードを覚えようとするのをやめて、パスワード マネージャーを信頼してください。 どこでも同じ単純なパスワードを使用する誘惑を取り除き、アカウントをこれまで以上に安全に保ちます.
最後の記事