パスワード クラッカーの仕組みと自分自身を守る方法

パスワード クラッカーの仕組みと自分自身を守る方法

パスワードが安全であると考えている場合は、考え直した方がよいかもしれません。パスワード クラッカーは日々賢く、高速になっており、強力だと思われるパスワードは数分でハッキングされる可能性があります。実際のところ、パスワードはあなたが思っているほど安全ではない可能性があります。しかし、まだパニックにならないでください。これらのパスワード クラッカーを出し抜いてアカウントをより良く保護する効果的な方法がいくつかあります。このガイドでは、パスワード クラッキング ソフトウェアの仕組み、パスワードを危険にさらすよくある間違い、強力で安全なパスワードを作成および管理する戦略について説明します。

パスワードクラッキングの仕組み: ハッカーが使用する手法

ハッカーは、いくつかの一般的な方法を使用してパスワードを解読します。最も簡単なのは総当たり攻撃です。自動ソフトウェアを使用して、侵入するまで文字、数字、記号のあらゆる組み合わせを推測します。これは短くて単純なパスワードに最も効果的です。

生年月日、電話番号、住所などの個人情報を持っているハッカーは、この情報を使用して次のようなパスワードを推測します。

  • 名前の組み合わせ (つまり、jamesbrown、jbrown、brownj、brown など)
  • 趣味。(つまり、本、映画、有名人、スポーツ選手、歌、車など)
  • 重要な年または番号 (つまり、jamesbrown1、jbrown1、brown1991 など)

もう 1 つの方法は辞書攻撃です。ハッカーは辞書の単語を使用して、「パスワード」や「123456」などの一般的なパスワードを推測します。

手持ちの簡単なパスワード
画像ソース: Freepik

ハッカーは、PC にキーロガー ソフトウェアをインストールして、キーストロークを記録し、実際のパスワードを盗むこともあります。これには、ハッカーがソフトウェアをダウンロードしてインストールするように騙すフィッシングメールが含まれることがよくあります。

もう 1 つのよく使用される手口は、フィッシング Web サイトにアクセスさせ、ログイン フォームまたはパスワード リセット フォームを送信させることです。この Web サイトは、偽の銀行サイトやソーシャル メディア アカウントに似たものである可能性があります。フォームを送信すると、パスワードが取得され、データベースに保存されます。

パスワード クラッカーから身を守る方法

ハッカーはあまりにも狡猾で、その邪悪な計画を避けることはできないように思えるかもしれませんが、次の方法で自分の身を守ることができます。

一意のパスワードを使用する

アカウントを安全に保つには、オンラインで所有するアカウントごとに一意のパスワードを使用する必要があります。すべてのパスワードを思い出すのが難しい場合は、パスワード マネージャーを使用することをお勧めします。

パスワードを付箋で記憶する
画像ソース: Freepik

強力で複雑なパスワードを使用する

パスワードは 12 文字以上にする必要があります。重要なアカウントの場合は 14 文字以上を目指してください。実際には、文字数が多ければ多いほど良いのです。

文字、数字、記号を組み合わせて使用​​します。種類が多ければ多いほど良いです。たとえば、「Tr0ub4dour&3」のようなものの方が「password1234」よりも優れています。

個人情報を使用しないでください

名前、生年月日、住所、またはソーシャルメディアや公的記録に掲載される可能性のあるその他の詳細は避けてください。

ニーモニックデバイスまたはパスフレーズを使用します。パスフレーズは、覚えやすいが推測するのが難しい一連の単語または短いフレーズです。たとえば、「EatMoreTacosEveryDay」や「KeepCalmAndCodeFor99Days」などです。すでに使用されている実際のフレーズではないことを確認してください。

2 要素認証を使用して自分自身を守る
画像ソース: DepositPhotos

2 段階認証を有効にする

この機能により、アカウントに別の保護層が追加されます。パスワードに加えて、認証システムを使用して OTP、電話に送信される SMS、受信トレイに電子メールを送信するなど、2 段階認証を利用できます。通知を確認できるのはあなただけであるため、たとえパスワードを知っていたとしても、ハッカーはあなたのアカウントにアクセスすることはできません。さまざまなソーシャル ネットワークで 2 要素認証を設定するには、次の手順に従います。

フィッシングメールや悪質サイトにご注意ください

フィッシング攻撃は、ハッカーがパスワードを盗んでアカウントにアクセスする一般的な方法です。正規のものであると 100% 確信できる場合を除き、サイトでパスワードを入力したり、迷惑リンクをクリックしたり、電子メールの添付ファイルをダウンロードしたりしないでください。

まとめ

この簡単な入門書では、パスワード クラッカーがどのように動作するか、およびアカウントを保護するために必要な手順を説明しました。100% 確実なシステムはありませんが、Web サイトやサービスごとに一意で複雑なパスワードを使用することが最善の方法です。パスワードを思い出せない場合は、ChromeまたはMicrosoft Edgeに組み込まれているパスワード マネージャーの使用を検討してください。

画像クレジット: DepositPhotos

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です