強力でユニークなパスワードのセットを維持することは、今日では大変な作業ですが、これまで以上に重要になっています。オンラインで過ごす時間が非常に長くなっているため、デジタルの悪役をアカウントから遠ざけることは、一日を乗り切るための基本的な前提条件です。
しかし問題は、私たちが知っている「強力な」パスワード要件が実際には役に立たないことが判明したということです。実際、彼らは良いことよりも害を及ぼしている可能性があります。
このニュースは最初に私たちの注意を引いた5月に米国国立標準技術研究所(NIST)の専門家が発表した。報告書草案これは、優れたパスワード (「記憶された秘密」と呼ばれるもの) を作るものについて、私たちが長年抱いてきた思い込みの多くに疑問を投げかけるものです。そのドラフトは6月に決定、パスワードの衛生管理に関して「すべきこと」と「してはいけないこと」の包括的なリストを提供します。
マッシュ可能な光の速度
NIST の勧告には、古くからのお気に入りの部分が残されていますが、いくつかの驚きも含まれています。
やるべきこと:
パスワードは 8 文字以上にしてください。これについてはすでにわかっており、短いパスワードを避けるという基本的なアドバイスは変わっていません。 「短すぎるパスワードは、単語や一般的に選択されたパスワードを使用した辞書攻撃だけでなく、ブルート フォース攻撃の対象にもなります。」と NIST ガイドラインは述べています。私たちに思い出させてください。
さらに長くすることも検討してください。パスワードが長すぎるために拒否されたことがありますか?はい、それは時々起こるおかしなことです。 NIST の関係者はこれを変更したいと考えており、サービスプロバイダーは最大 64 文字のパスワードを許可すべきだと主張しています。これを利用してロングを選んでくださいパスフレーズあなたのアカウントを保護するために。
パスワードは、必要な限り (合理的な範囲内で) 保管してください。約 90 日ごとに強制的にパスワードをリセットする必要はありません。侵害の通知を受けたり、怪しいリンクをクリックしたりしたことはありませんか?パスワードはそのままにしておいてください。状況がおかしくなりますか?それではそれはパスワードを変更する必要がある場合。
パスワードマネージャーを使用します。LastPass などのパスワード マネージャーを使用すると、すべてのサイトに堅牢で固有のパスワードを設定できます。 1 つ使ってみる価値はあります。
彼らには決して分からないだろう... クレジット:designer491/Getty Images
やってはいけないこと:
それらの特殊文字は捨ててください。標準のパスワード要件として受け入れてきた @、$、& はすべて忘れてください。もうそれらは必要ありません。実際のパスワードを覚えにくくするだけで、実際にパスワードを強化するわけではありません。
パスワードのヒントを削除します。パスワードのヒントは、見知らぬ人がアカウントに侵入する方法を推測しやすくするため、厄介です。使用しないでください。
パスワードリセットの質問でそれを止めてください。「最初のペットの名前は何でしたか」のような質問に対する答えは国家機密とは言えませんが、一部のサービスではパスワードのリセットに必要な情報はそれだけです。これらはスキップしてください。
「1234567」のトラップを回避してください。NIST が「反復文字または連続文字」と呼ぶものには近づかないでください。つまり、パスワード「ffffffff」も削除する必要があります。
パスワードをサービス名にしますか?はい、いいえ。Gmail アカウントのパスワードが「yournameGmail」の場合は、間違っています。サービスの名前、自分の名前、またはそれらから派生したものをパスワードに含めないでください。わかった?
このアドバイスに従うと、パスワードを覚えやすくなるという 2 つのメリットがあります。そしてそれらをより強くするのです。薬を飲むと本当に美味しいというのはまれで素晴らしいことですが、それがまさにこの状況です。
新しい NIST ガイドラインを受け入れてください。デジタル セキュリティに関しては、これはめったにない良いニュースだからです。