強力なパスワードに関するExpressVPNガイド–パート1(2要素認証)

[ware_item id=33][/ware_item]

強力なパスワードに関するExpressVPNガイド–パート1(2要素認証)


これは、強力なパスワードシリーズのパート1です。その他の部分については、以下をクリックしてください。

パート2(パスワードマネージャー)
パート3(ダイスウェア)

ExpressVPNは3部構成のシリーズを作成しました。このシリーズでは、パスワードをより安全にする3つの簡単な方法と、安全なパスワードが重要である理由を取り上げます。.

最初の部分(これ)は、すべて2要素認証(2FA)についてです。二要素認証は、短時間のみ有効なセカンダリパスワードを作成することにより、アカウントとサービスのハッキングをより困難にする優れた方法です。.

パート2では、パスワードマネージャーに焦点を当てます。パスワードと資格情報を安全に保存する3つのパスワードマネージャーを提供します。これらは覚えておく必要はありません!

パート3では、Dicewareを見て、覚えやすい高品質でユニークなパスワードを作成する方法を説明します。 Dicewareを使用して、パスワードマネージャー、Bitcoinブレインウォレット、または安全にしたい他のアカウントのマスターパスワードを生成できます。.

コンピューターはパスワードの認証がひどい

パスワードはコンピューターよりもずっと長い間存在していました。何世紀にもわたって、彼らは使者や兵士を識別するために、またはアセンブリや要塞へのアクセスを得るために使用されてきました.

人間が実施するパスワードポリシーとコンピューターが実施するパスワードポリシーの根本的な違いは、コンピューターが他の関連要因を考慮するのに苦労することです。.

たとえば、コンピューターはパスワードを入力する人またはプログラムを区別できないことがよくあります。人は、人を認証する前に、顔、衣服、および動きを判断しますが、コンピューターはできません。そして、パスワードを推測するために人が警備員に言葉をランダムに叫ぶのは疑わしいですが、この動作はコンピュータにとってまったく奇妙に思えないかもしれません.

しかし、コンピューターは人々の認証に優れています。新しいシステムでは、パスワードを入力する速度とリズムを考慮に入れ、指紋や顔などの追加の生体認証を使用できます.

しかし、そのような革新は多くの場合、利便性のためにのみ実装され、セキュリティはほとんど追加されません。多くの場合、それらはバイパスされるか、さらに悪いことに、強力で安全なパスワードの代わりになります.

二重保護不要な侵入から身を守る– 2倍.

追加のパスワード保護が重要な理由

ほとんどのサービスでは、ユーザーがパスワードに対して行うことができる推測の数が制限されていますが、攻撃者はアカウントのすべての可能なパスワードを推測して確認することができます。パスワードハッキングのこの手法は、ブルートフォーシングと呼ばれます.

ブルートフォースは、1日に15桁の数字で1つのパスワードを解読する可能性があります。また、1年以内に18文字未満のものを推測できます。パスワードに文字と数字が含まれている場合、1日以内に解読される可能性を防ぐために、少なくとも10文字である必要があります.

ExpressVPNのランダムパスワードジェネレーターをチェックして、優れたパスワードを作成する方法の簡単なデモをご覧ください。ジェネレータは、インターネット上で送信することなく、デバイス上で直接パスワードを作成(または評価)します。 (ツールのオフラインバージョンは、私たちの言葉を受け入れなければダウンロードできます。)

ご覧のとおり、パスワードの長さは非常に重要であり、複雑さよりも重要です。幸いなことに、自分自身を守ることは難しくありません。アカウント、ファイル、およびデバイスを包括的に保護するために、次の3つの簡単なツールのいずれかを使用できます。3つのパートからなるパスワードシリーズで紹介しています。.

二要素認証を設定する方法

2要素認証とは、通常のパスワードに加えて、アカウントにログインするために2つ目のコードを送信する必要があることを意味します。この2番目のコードを取得する方法はたくさんあります。次のいずれかの組み合わせを使用するか、ニーズに最適なものを選択できます.

SMSによるセカンダリパスワード

特にそのデバイスから一度もログインしたことがない場合、いくつかのサービスはログインするたびに2番目のコードを要求します。 Facebook、Twitter、Google、Dropboxなどのサービスは、このコードを含むテキストメッセージを送信します。アカウントにログインするには、このコードをウェブサイトに入力する必要があります.

ただし、これが機能するためには、電話機に受信機能が必要です。これは常に可能であるとは限りません。携帯電話が機能しない国を旅行している場合、または単にバッテリーが足りなくなった場合、携帯電話がないためにアカウントがロックアウトされる可能性があります.

また、携帯電話を紛失した場合、このシステムによりアカウントが永久にロックアウトされる可能性があります。現在、同じ番号の新しいSIMカードを入手するのはそれほど難しくありません。しかし、これは、攻撃者が携帯電話プロバイダーをtrickして重複したSIMを発行させる可能性があることを意味します。または、テキストメッセージを直接ルーティングする方法を見つけるかもしれません.

スヌーピング政府は、あなたのテキストメッセージを静かに読んでいるか、SMSがあなたに届かないようにしている可能性があります(またはその両方!)。これにより、SMSコードを効果的に役に立たなくすることができます。少なくとも、携帯電話はテキストメッセージを受信して​​いる間、あなたの位置を明かしますが、これは避けたいものです。.

アプリを介して2FAコードを生成する

Google Authenticator(ここにGoogle Authenticatorと連携するサービスのリストがあります)とAuthyは、テキストメッセージ経由でコードを送信するのではなく、携帯電話でコードを生成するアプリの2つの優れた例です。携帯電話でコードを生成すると、コードは送信されないため、傍受が不可能になります。.

ただし、このプロセスにより、デバイスへの依存度が高まります。また、バッテリーが切れている、壊れている、または紛失している場合は、アカウントからロックアウトされる可能性があります。デバイスを再度実行できない場合、またはデバイスを紛失した場合、Google認証システムで保護されたアカウントへのアクセスを取り戻すのは非常に面倒です.

一部の認証サービスでは、そのような場合に緊急コードを作成できます。緊急コードは、コンピューターの暗号化されたファイルなどに安全に保存する必要があります。他のサービスでは、予備の電話番号を尋ねられる場合があります。予備の電話番号は、プライマリ番号が失われ、2FAを無効にする必要がある場合に連絡できる場所です。.

USBスティックで認証コードを生成します

携帯電話またはリモートサーバーからセカンダリコードを取得する代わりに、Yubikeyなどの専用USBデバイスで生成できます。 Yubikeysは、コンピューターのUSBスロットに差し込む小さなUSBスティック(指の爪ほど小さいこともあります!)です。 Yubikeyの側面にはクリック可能なボタンがあります。このボタンを押すと、ランダムで安全なキーが生成され、セカンダリパスワードとして使用できます.

Yubikeyのセットアップは非常に簡単で、FacebookやGoogleなどの多くの人気のあるサービスは、Webサイトでシステムを許可しています。 Yubikey認証システムは、2番目のパスワード入力フィールドをプライマリフィールドの下に配置し、このフィールドにYubikey USBスティックのキーを入力するよう求められます。 YubikeyスティックをUSBスロットに差し込み、横のボタンをクリックするだけです。キーが生成され、セカンダリパスワードとしてWebサイトに自動的に送信されます.

YubikeyはUSBスティックを使用せずにログインすることを不可能にし、ボタンをクリックするたびに新しいキーが生成されます。ログインごとにキーが変わるため、ハッキングするのは非常に困難です.

ユビキーを身につけていると、他の誰かがそれを使用する可能性はわずかです.

Yubikeyはコピーまたは偽造することはできませんが、約40米ドルの費用がかかります.

安全なパスワードでプライバシーを保護

最もよく使用するサービス(メール、ソーシャルメディア、銀行など)で2要素認証を使用することを強くお勧めします.

このようなわずかな労力で、オンラインセキュリティをそれほど向上させるものは他にありません.

どの2FA方式が最適かわからない場合は、このガイドは、あなたが決めるのに役立ちます.

注目の画像:djvstock /ダラーフォトクラブ
南京錠の画像:foryouinf /ダラーフォトクラブ

強力なパスワードに関するExpressVPNガイド–パート1(2要素認証)
admin Author
Sorry! The Author has not filled his profile.