最悪のアカウントパスワード
最も洗練されたセキュリティシステムでさえ、常識が失敗するとその効力を失います。これは、オンラインアカウントだけでなく、貴重品や不動産にも当てはまります。今日は、銀行取引サイト、ソーシャルネットワーク、電子メールボックス、およびWeb上のその他のプロファイルにログインするためのいくつかのパスワードの有効性に焦点を当てます。
特定の年に最も頻繁に発生するパスワードのリストを定期的に公開するSplashDataセキュリティの専門家の支援を受けます。ご想像のとおり、ユーザーの間でパスワードの人気が高いほど、ハッカーがパスワードに侵入する可能性が高くなります。最初に、リストのほとんどのエントリがほぼ毎年繰り返されることに注意してください。
SplashDataはまた、驚くべき統計を発表しました。同社の専門家によると、インターネットユーザーの10人に1人が、ランキングの上位25人のユーザーから少なくとも1つのパスワードを使用しています。
最悪のアカウントパスワードが目の前にあります。トランザクションサイトを含むすべての種類のWebサイトのプロファイルとアカウントのセキュリティを気にする場合は、絶対に避けてください。
難しい数字
SplashDataのリスト(ここで読むことができます)では、数値のパスワードが常に優先されます。理論的には、これには何の問題もありません。結局のところ、数値をランダム化すると、何十億もの組み合わせが可能になる可能性があります。問題は、この場合、一部の人々が過度の順序相関を示し、予測可能な方法で数値を配置することです。
したがって、何年もの間、最も頻繁なスローガンは「123456」でした。2017年には、トップ10も「12345」、「12345678」、「123456789」、「1234567」で占められました。正式な説明のために、支払いカードのPINを決定するときに同様のキーを採用することも同様に賢明ではないことを付け加えましょう。したがって、「1234」スタイルの組み合わせや、同じ番号で構成されるPINを使用することは絶対にお勧めしません。 4回繰り返した。
怠惰-インターネットユーザーの主な罪
ネットワークユーザーの創造性がアカウントとプロファイルのパスワードに基づいて判断される場合、多くの場合、そのような評価は圧倒されます。「オリジナル」のアイデアを思いつき、タグラインをまとめた人はどうですか…「パスワード」?一方、パスワードは再びSplashDataランキングで2位になりました。少し下に、「login」、「admin」、「kochamsi」(「iloveyou」)などの通常のフレーズがあります。
怠惰はまた、インターネットユーザーが書くのがそれほど複雑でないロゴを選択するように導きます。このカテゴリには、特に「Qwerty」、「1qaz2wsx」、「1qw2we」、または「aaaaaa」が含まれます。
ご覧のとおり、怠惰と相まって創造性の欠如は、ハッカーの観点からは完璧な組み合わせです。したがって、「letmein」のようなパスワードを決定する前に、覚えておいてください。ハッカーがアカウントの「型破りな」パスワードを解読しようとしていることを考えると、同じ欲求が繰り返されます。
人生の明らかな事実?悪いアイデア
ランキングは、多くのネチズンが彼らの人生からの事実に基づいて彼らのスローガンを作る傾向があることを示しています。問題は、それらが一般に知られている(または知られているかもしれない)側面に関連していることが多いということです。好きな趣味、バンド、または映画-ソーシャルメディアの時代では、そのような情報を持っていることは問題ではありません。これは、リストに「サッカー」や「スターウォーズ」などの用語が含まれていることからもわかります。
パートナーや子供たちの名前や、結婚式などの重要な日付の場合も同じです。明らかな理由で、最もひびの入ったロゴのリストに「julka2011」や「aniaikrzys07」のような発明は見つかりませんが、事実は残っています。同様のロゴを付けることは非常に悪い考えです。
Facebookで公開した情報に基づいて、重要なパスワードを作成することを忘れないでください。同じことが、あなた以外の誰にも知られている、多かれ少なかれ重要な人生の事実にも当てはまります。
ユーザーにとっての利便性=ハッカーにとっての利便性
上記のパスワードについて、ユーザーの利便性以外の説明を見つけるのは困難です。私たちのほとんどは、1つのアカウントを持っておらず、複数ではありませんが、異なるWebサイトに少なくとも数十のアカウントを持っています。確かに、釣り愛好家フォーラムのプロフィールなど、それらの多くは海賊にとってあまり価値がありません。電子通信や銀行口座へのアクセスに関しては、もう1つあります。
ネットワークへのログインに使用するすべてのログインとパスワードを覚えておくのは簡単ではないことは明らかです。これが、私たちの多くがすべてのアカウントに同じセキュリティ対策を適用することで簡単なルートを選択する理由です。
銀行の取引サービスのパスワードはどうですか?
オンラインバンキングやモバイルバンキングにアクセスする場合、弱すぎるパスワードを設定できない可能性があります。これは、銀行がこれに関する推奨事項を持っているためです。
ハッカーにとっての最初の潜在的な障害は、ログイン自体である必要があります。これは、通常の電子メールアドレスではありません(この方法で、たとえば、Facebookプロファイルにログインできます)。ある銀行の電子バンキングへのログインは、たとえば、顧客に上から下に割り当てられたランダムな番号のシーケンスであり、別の銀行の場合は、名前と名前の最初の3文字と4つの番号のシーケンスです。
次に、銀行のパスワードを自分で設定しますが、ここでは完全な自由はありません。ほとんどの場合、大文字と小文字の文字と数字を同時に存在させる必要があります。これにより、顧客を不適切な略語から効果的に保護できます。しかし、完全ではありません-人生からの言及された事実にさえモットーを基づかせたいという誘惑が常にあります。したがって、間違いの余地があります。
ログインとパスワードに加えて、私たちの資金の保護は認証コードによって保証されており、それなしでは私たちは取引を実行しません(特に大量の場合)。問題は、ますます普及している委任方法が、たとえば、アプリケーションレベルのプロセスを承認することであるということです。このような状況では、ハッカーがしなければならないのは…モバイルバンキングシステムにアクセスすること、つまり、ログインとパスワードを知ることだけです。さて、正方形に戻ります。
強力なパスワードは何でしょうか?
インターネット上のアカウントやプロファイルのパスワードを選択する問題を十分に真剣に受け止めていない人には責任がないことをすでに示しているので、一方で、このトピックを紹介する価値があります-パスワードを特定の障害にする方法ハッカー?
ファンキーな構成の大文字と小文字、ランダムに配置された数字、および特殊文字で作成されたパスワードが最適です。そのような組み合わせは壊しにくいです。しかし、彼らの欠点は、ユーザーを覚えるのが難しいことですが、彼らが言うように、「何かのための何か」です。
理論的には、この問題に対処する方法はありますが、すべてが完全に信頼できるわけではありません。たとえば、ブラウザによって提供されるパスワードを記憶するオプションに注意してください。許可されていない人があなたのコンピュータにアクセスするだけで十分であり、あなたのオンラインプロファイルに保存されている情報のセキュリティが危険にさらされます。
最善の解決策は、特別なコンピュータープログラムであるパスワードマネージャーを使用することです。すべてのログイン情報が保存されます。アクセスは1つの強力なパスワードで保護されており、この場合に覚えておく必要のある文字のシーケンスはこれだけです。
安全なパスワードの使用に関するルールについて詳しく知りたい場合は、このテキストをお読みください。また、3つのサンプルパスワードストレージアプリケーションがどのように機能するかについても説明します。
SplashDataアンチランキングのパスワードは、オンラインアカウントの賢明でないパスワード選択の最も明白な例にすぎません。オンラインバンキングや電子メールのパスワードを推測するのは簡単ではありませんが、それでも問題が発生する可能性があります。パスワードを作成して使用するときは常識を働かせ、ハッカーの生活を楽にしないことが重要です。覚えておいてください: パスワードは単なる幻想ではなく、データとお金を本当に保護するものでなければなりません!
