インターネットサーフィンを頻繁に行い、オンラインサービスの利便性を利用する人は、ログインユーザー名とパスワードを登録するたびに、さまざまなサイトに登録している可能性があります。 時間の経過とともに、アカウントとサービスのリストが増え、それぞれにパスワードを入力する必要があります。 したがって、問題は、パスワードを紛失しないように安全な場所に保管し、強力で複雑なパスワードを使用してハッカーがパスワードを発見できないようにすることです。

のルール 発見できない強力なパスワードを選択する それらは簡単に次のとおりです。

• 数字、文字、特殊文字を含む強力なパスワードを使用してください。
• 毎月変更してください。
• 生年月日や家族名は使用しないでください。
• すべてのアカウントに同じパスワードを使用しないでください。
• ブラウザの「パスワードを記憶する」機能の使用は避けてください。

このためにあなたは1つを見つけなければなりません パスワード管理戦略 より現実的で快適、 アカウントを安全に保つ、操作を遅くすることなく。

別の記事で私たちは見ました 覚えやすい強力なパスワードを作成するための最良の方法。

これらの1つは、’を使用することです。パスワードマネージャーアプリ、ログインデータを保存し、覚えておくべき唯一のマスターパスワードの背後でそれを保護するサービスまたはプログラムを使用します。 最高のオンラインサービスはLastPassです。これを使用すると、保護されたアカウントを作成して、すべてのパスワードを書き留め、サイトに接続するたびに自動的に使用することができます。
ラストパス、ウェブサイトに安全にアクセスするためのパスワードを保存する方法に関する記事で説明したのは、実際には、Windows、Linux、Mac用のプログラムであり、Internet Explorer、Firefox、Chrome、Safariブラウザ、Opera、iPhone用のプラグインです。およびAndroidフォン。 LastPassはパスワードを暗号化された形式でオンラインに保存します。
LastPassに接続すると、すべてのパスワードを含む暗号化されたファイルがコンピューターにダウンロードされ、ローカルでのみ、許可されている場合にのみ復号化されます。 このタイプのサービスは、他の重要な情報、メモ、メモ、さらにはWebサイトにリンクされていないPINやコードを管理および記憶するのにも役立ちます。 見知らぬ人がマスターパスワードを知った場合でも完全な保護を保証する携帯電話による二重検証認証手順により、アカウントのセキュリティを強化できます。

このオンラインサービスを信頼できない場合でも、いつでもこのサービスを使用して重要度の低いパスワードを保存し、ホームバンキングのパスワードや電子メールアドレスなどの最も重要なパスワードのみを覚えておくことができます。 パスワードを保存し、Googleアカウントの背後に隠すことで、GoogleChromeブラウザを使用して同じことを実現できます。

注：今日のLastPassは有料です。 別の記事では、のリスト Lastpassの代替品、無料でオープンソースのBitWardenを含め、100％安全です。

あるいは、Lastpassまたは他のオンラインソリューションが不便であるか、クラウドサービスに完全な自信がない場合は、次のことができます。 すべての資格情報を安全に保存するプログラムを使用する Webアカウントへの認証、 お使いのコンピューターで。 欠点は、このように、他のコンピューターからアクセスするためのアカウントのリストを含むデータベースを持ち運ぶことが困難になることです（ただし、プログラムはいつでもUSBスティックで持ち運ぶことができます）。

お使いのコンピュータのパスワードを管理するための最高の無料プログラムは keepass、私が少し前に説明し、説明した。
KeePassはLastPassと同じ機能を実行しますが、PC上で実行され、すべてのデータを外部のサイトやサーバーにオンラインで保存するわけではありません。
また、KeepassをDropboxなどのオンラインファイルストレージサービスと組み合わせて使用​​して、パスワードで保護されたすべてのファイルを同期し、複数のコンピューターから一緒に使用することもできます。

なぜ懸念するのか パスワードの作成方法 さまざまなアカウントについて、他の誰も理解できない独自のアルゴリズムまたは思考プロセスを用意することが絶対に必要です。 アカウントごとに同じパスワードを設定する代わりに、基本的なパスワードを考えて、Webサイトの名前に基づいてパスワードを変更することができます。 たとえば、cfg345l＆のような基本的なパスワードから始めて、Facebookの場合はそれをFcfg345l＆K、Gmail Gcfg345l＆Lなどに変換できます。 どちらの方法を使用する場合でも、重要なことは 常に同じパスワードを使用するとは限りません それどころか、 ウェブサイトごとに異なるパスワードを覚えておく必要はありません。
効果的なメンタルアルゴリズムを思い付くことができない場合は、いつでも自動パスワードジェネレータを利用できます。
たとえば、 SuperGenPass これは、ブラウザ拡張機能またはブックマークとして実装されたアルゴリズムです。
覚えておく必要のあるマスターパスワードが作成され、アカウントごとに、検出できない異なるキーが作成されます。
これらのパスワードはオンラインやコンピューターに保存されるのではなく、SuperGenPassアルゴリズムを使用して抽出されるだけです。 したがって、使用するすべてのブラウザにジェネレータをインストールし、どこでも同じマスターパスワードを使用するだけです。

もう1つの優れたパスワードマネージャーは、Windows、macOS、Linux、Firefox、およびChrome用の無料のオープンソースBettercupです。 このプログラムは、パスワードをクラウドに保存しませんが、コンピューターまたは携帯電話にローカルに保存するか、GoogleドライブやDropboxなどのサポートされているクラウドサービスの1つにオンラインで保存できます。 Buttercupは、1Password、KeePass、LastPassなどの他のプログラムからパスワードデータベースをインポートできます。

明らかに すべてのパスワードが重要というわけではありません。
生活を簡素化するために、使用頻度が低く、機密情報が含まれておらず、お金を参照していないサイトのアカウントへのアクセスを管理し、同じパスワードを使用するか、紙に書き留めることができます（銀行口座に対して行われます）、電子メール、Facebook）。 たとえば、長い間、ニュースレター、写真編集サイト、および登録が必要なその他のWebアプリケーションにサインアップするたびに、同じ単純なパスワードを使用していました。

自動スキャナーまたはブルートフォーススキャナーのパスワードを取得するのにかかる時間を調べるには、テストを実行して、パスワードを解読するのにかかる時間を確認します。
最後に、私はについての記事を覚えています インターネット上でパスワードを盗むための一般的な手法。 プロのハッカーでなくても、これがいかに簡単であるかを理解すること。

GoogleChromeを使用してPCおよびモバイルデバイスに保存されたパスワードを管理する