クレジット:
戦いの半分はフィッシングの兆候に警戒している。フィッシングとは、ハッカーが人々をだましてアカウントのパスワードなどの個人情報を共有させるために使う手法である。残りの半分は、強力なパスワードで開始し、定期的に別のスマート パスワードに変更します。特に、アカウントが侵害された可能性があると疑われる場合に使用します。
多くの人にとって、これらはもう古い帽子かもしれません (そして、それらの一部は明らかな常識です) が、最近成功した詐欺を考慮すると、これほど多くの詐欺が発生しました。30,000 件のアカウント詳細がオンラインに投稿される、定期的に見直す価値があるかもしれません。
サイトごとに異なるパスワードを使用する-- 結局のところ、複数のサイトで同じログイン資格情報を使用し、そのうちの 1 つが侵害された場合、すべてが侵害されます。私たちの多くは毎日膨大な数の Web サービスを使用しているため、優れた Web サービスをチェックする価値があります。パスワードマネージャーすべてをまっすぐに、そして安全に保つのに役立つツールです。
一般的な単語やシーケンスを使用しないでください-- 単純な辞書の用語や連続した数字だけでは役に立ちません。パスワードには文字、数字、記号を組み合わせてください。
パスワードを個人データに基づいて設定しないでください-- ハッカーは、実際のコード行を実行するよりも大きな効果をもたらすために「ソーシャル エンジニアリング」手法を使用することがよくあります。私たちは日常的にさまざまな個人データを他者と共有するため、ペットの名前、ミドルネーム、誕生日などはパスワードの根拠としては適切ではありません。
パスワードを目に見える場所に残さないでください-- 単に書き留める必要がある場合は、モニターに貼り付けられたポストイットに書き留めないでください。これに関連して、パスワードのリストをコンピュータに保存する場合は、ファイルに「パスワード ファイル」よりも暗号的な名前を付けます。
パスワード回復用の質問も安全であることを確認してください-- セマンティックな意味を持たない強力なパスワードも、残念ながら忘れられやすくなります。多くのサイトでは、電子メールで、またはアカウント作成時に設定した 1 つ以上のセキュリティの質問に回答した後に、パスワードをリセットできます。これらも一般的に知られている個人データに基づいていないことを確認してください。推測しにくいものにし、オンラインに公開した情報も同様に避けてください。