あなたのパスワードはあなたが思うほど安全ではありません - 多くの人は単純で深刻な間違いを犯します

間違ったパスワードでは、誰かがあなたのアカウントを刺すことが起こる可能性があります。

実際、パスワードは最近では素晴らしいセキュリティで作成されていると考えるべきですが、逆の場合はまだそうです。の中でインターネット上のほとんどのパスワード123456、パスワード、QWERTY123などの何百万もの組み合わせが単純であり、驚くことではなく、数秒以内にクラックされます。

おそらくあなたのパスワードと同じように、あなたが思っているよりも速くシンボルの組み合わせでさえも見つけることができるからです。

あなたのパスワードはとても確かです

安全なパスワードについて尋ねられたとき、何よりも2つの重要な要因が決定されます - 使用される文字の長さとタイプ。違いを明確にするために、ここに小さなクイズがあります。

最も安全なパスワードは何ですか？

• gamepro
• g4mepr0
• G4％MEP

下のパスワードを選択しますか彼女を間違えさせてください。これは、特殊文字にもかかわらず、ほぼ12時間で割れることができますが、中間の尊厳は2週間に耐えることができ、上部はまだ4日間（経由で耐えることができますハイブシステム）。

特殊文字がパスワードをクラックするのにかかる時間を2〜3回だけ増やすためです。ただし、長さにより、「木製のレベルの難易度」が大幅に高くなります。例では、パスワードを解読するのに56倍時間がかかります。

重要！これらは、頻繁に使用される単語やフレーズを使用すること、またはハッカーが初期のランダムに着陸することを考慮しない絶対的な値です。その後、時間を大幅に短縮できます。

したがって、あなたが安全な側にいたいなら、あなたはパスワードのために無差別に配置されるべきです支払う、小さな文字、大文字そして特別なキャラクター少なくとも12の兆候長さを決定します。

次に、MD5などの安全でない暗号化標準を備えたいくつかのハイエンドコンピューティングユニットを備えた高速PCでさえ、個々の可能な組み合わせを試すのに最大226年が必要です。

ほとんどの場合、あなたのブラウザはそのような組み合わせを提案しますが、代わりに1つのパスワードを持つこともできますジェネレータそれを提案させてください。パスワードパスやプロトンパスなどのパスワードマネージャーもこのように機能し、長くて安全なパスワードを作成し、ソフトウェアのマスターパスワードを覚えておく必要があります。

パスワードはどのようにハッキングされていますか？

最もまれな場合、攻撃者がサービスで数回ログインしようとするという事実によって、適度に安全なパスワードが発見されます。最新のオンラインサーバーは、主に頻繁にログインする試みを短時間で識別し、アカウントをブロックしたり、テスト間の時間を大幅に増やすように設計されています。

代わりに、多くはそうですブルートフォース-Atacken-可能なすべてのパスワードの組み合わせを一定にするため - ほとんどがオフラインで実行されました。

データベースは暗号化されたパスワードで盗まれ、攻撃者は、対応する暗号化カウンターが見つかるまで、制限なしに可能なすべての組み合わせを試みます。つまり、パスワードが明らかにします。

これは、この方法がパスワード攻撃の「より正常な」バリアントであるため、上記の時間にもなります。

Tencentはゲームを引き継ぎます - Megaの出版社は本当にどれほど危険ですか？

たとえば、あなたがそのようなパスワードの盗難の一部であるかどうかにかかわらず、あなたはのリークチェッカーを見つけることができますボン大学ここから。 Google Chromeおよび他の多くのブラウザのパスワードマネージャーでは、パスワードがオンラインで表示されるとすぐに指摘されています。

アカウントは他の場所で盗まれることもあります

ブルートフォースのアプローチに加えて、パスワードを盗むためのいくつかの追加の方法があります。これには、たとえばが含まれます。

• フィッシング：たとえば、フィッシングでは、クレジットカードデータまたはパスワードを入力できる偽のページにメールで転送されます。したがって、常にURLをチェックし、スペルミスや奇妙なグラフィックスのページを確認してください！
• スプーフィング：スプーフィングはフィッシングと非常に同様に機能します。これは通常、獣医にふさわしいページまたはメールアドレスのふりをすることを意味します。
• ソーシャルエンジニアリング：攻撃者は、自分の人として自分自身を使って、コミュニケーションのテクニックを介してライトの後ろに会社をリードして、アカウントに到達することを試みることができます。しかし、これは、電話またはチャットで特定のデータとパスワードについて尋ねられた場合にも逆に機能します。一度もないその上！
• 絵画とランサムウェア：ダウンロードされたファイルでは、マルウェアが感染したコンピューターに感染しているため、機密データの損失につながる可能性があります。彼女は完了することができますさまざまなフォームたとえば、パスワードを入力するか、キー入力を記録します。

注意深く、あなたのためにあなたの（安全な）パスワードを保持しますが、通常はほとんど起こることができません。リモート機能を使用して、人にPCや携帯電話にアクセスできるようにしないでください。これは、たとえば、チームビューアやanydeskなどのアプリを介して実行できます。

それ以外の場合は、マルウェアがダウンロードおよびアクティブ化されてデータを盗み、オンラインアカウントに関する情報を提供することも非常に迅速に発生する可能性があります。

また、通常、Windows Defender、MalwareByte、Virustotal、または他の現在のウイルススキャナーを使用して、電子メールの添付ファイルとダウンロードデータを確認する必要があります。

2要素認証によりさらに安全になります

安全なパスワードは、オンラインアカウントを外国のアクセスから保護するだけでなく、いわゆる2要素認証からも保護します。2FA。追加のアクティベーションデバイスは、ログインの追加要因として機能するため、名前が付けられます。

多くのサービスは、たとえばGoogle Authenticatorのようなスマートフォンアプリを介して、そのような機能を提供します。サービスに登録する場合は、携帯電話からコードを読み取り、目的のデバイスで入力する必要があります。そうして初めて、アカウントにアクセスできます。

パスワードがなければ、PassKeyを介して可能です。長い結果は、あなたが提供することしかできない認識機能の背後に隠されています。たとえば、フェイシャルスキャン、指紋、またはリモートコントロールでは見られないピンクエリ。

PlayStationネットワークは、この機能をサポートしています。

したがって、インターネット上で安全であるためのさまざまなオプションがあります。データまたはアカウントの盗難は重大な結果をもたらす可能性があるため、慎重に行動する必要があります。

通常、どのような対策を使用しますか？インターネット上のセキュリティを増やすヒントもいくつかありますか？ 長さは追加のシンボルよりも決定的であると思ったでしょうか？