パスワードマネージャーとは何ですか?
昔々、インターネットの初期の年の間に、あなたは買い物、勉強、接続を維持し、仕事を成し遂げるために使用されるいくつかの重要なwebアプリケーション 今日、物事ははるかに複雑です。 LastPassの2017年のレポートによると、平均して、人々は個人のパスワードはもちろんのこと、仕事のためだけに191種類のパスワードを覚えていなければなりませんでした。
技術は私たちの生活を楽にすることを約束し、一般的にはそうですが、私たちがサインアップするすべての新しいウェブサイトとアプリケーションは、私たちが覚えておく必要がある別のパスワードです。 ほとんどの場合、それらのすべてを覚えておくことは不可能になっています。 2019年のGoogleオンラインセキュリティ調査では、回答者の52%が複数の(すべてではない)アカウントで同じパスワードを再利用していることがわかりました。 これは大きなノーノーです。
ダークウェブから買った盗まれたパスワード(別名”ダンプ”)の巨大なリストを使用して、サイバー犯罪者は他のサイトに自分の道をブルートフォースや詐欺でユーザーを強要するために古いパスワードを使用することができます。 これはデータ侵害のドミノ効果です。 一つの違反は、別のものと別のものにつながるというように。
2019Verizon Data Breach Investigations reportによると、データ侵害の80%は、侵害された、弱い、および再利用されたパスワードによって引き起こされています。
では、どうやってここに来たのですか?
有名なxkcdウェブコミック”パスワード強度”は、それを最もよく説明しました:”20年の努力を通じて、私たちは成功裏に人間が覚えるのは難しいが、コンピュータが推測するのは簡単なパスワードを使用するように皆を訓練しました。”
それは本当です。 20年前、サイバーセキュリティの専門家は、(あなたのインターネットルーターのような)IoTデバイス上のデフォルトのパスワードを変更したり、”12345″や”password”のような推測しやすいパスワードを使用して失敗したために消費者に訓戒しました。 このうち、長くて強力なパスワードxkcdはで楽しみを突く来た:大文字と小文字、少なくとも一つの数字、および一つの記号の混合物を持つ一般的な単語。
新しいアカウントを作成するとき、ウェブサイトは長くて強力なパスワードを作成することを要求します。 それに失敗すると、私たちはアカウントを作ることさえ許されません。 アカウントの作成段階を過ぎたと仮定すると、あなたはすぐにあなたが作ったEnigma machine cypherを忘れて、”パスワードを忘れましたか?”オプションであなたの毎日のログインとしてリンクします。幸いなことに、これらのパスワードをすべて覚えておく必要はありません。
パスワードマネージャはあなたのためにそれらを覚えていることができます。
Malwarebytes Labsは、パスワードマネージャを”オンライン資格情報を保存および管理するために設計されたソフトウェアアプリケーション”と定義しています。 また、パスワードも生成します。 通常、これらのパスワードは暗号化されたデータベースに格納され、マスターパスワードの後ろにロ”
すべてのアカウントのユーザー名とパスワードがボールトに入力されると、マスターパスワードはメモリにコミットする必要がある唯一のパスワードです。 マスターパスワードを入力すると、パスワード保管庫のロックが解除され、保管庫から必要なパスワードを取得できます。
パスワードマネージャーを使用する利点は何ですか?あなたはもうすべてのパスワードを暗記する必要はありません。
あなたはもうすべてのパスワードを暗記する必要はありません。 パスワード保管庫のロックを解除するマスターパスワードのみを覚えておく必要があります。 また、クラウドベースのパスワードマネージャーを選択した場合は、任意のデバイスからどこでもパスワード保管庫にアクセスできます。
彼らはあなたのための非常に安全なパスワードを自動生成することができます。 パスワードマネージャーは、通常、webサイトやアプリケーションで新しいアカウントを作成するたびに、自動生成されたパスワードを使用するかどうかを尋ね これらのランダムなパスワードは長く、英数字であり、本質的に推測することは不可能です。
フィッシングサイトに警告することができます。 ここにフィッシング詐欺の速い光沢はある。 スパムメールは、友人、家族、同僚、またはビジネスを行う組織など、正当な送信者からのものであるように偽装されたり、偽造されたりします。 電子メール内に含まれるリンクは、ログイン資格情報を収穫するように設計された同様になりすました悪意のあるwebサイト ブラウザベースのパスワードマネージャーを使用している場合は、パスワードに関連付けられているwebサイトとして認識されないため、ユーザー名とパスワードフィーあなたが亡くなったとき、彼らはあなたの受益者を助けることができます。
これはデジタル継承と呼ばれます。 あなたの死の場合には、あなたの家族やあなたの不動産を管理するために指定した人は、あなたのパスワードボールトへのアクセスを得るでしょう。
パスワードマネージャは時間を節約します。 ちょうどあなたのためのパスワードを保存するだけでなく、多くのパスワードマネージャはまた、オンライ さらに、名前、住所、電子メール、電話番号、およびクレジットカード情報を保存して自動入力できるものもあります。 これは、例えば、オンラインで買い物をするときに巨大な時間の節約になることができます。
多くのパスワードマネージャは、異なるオペレーティングシステム(Os)間で同期します。 あなたが仕事でWindowsユーザーと自宅でMacユーザーなら、金曜日まであなたのAndroidの月曜日にジャンプし、週末にiOSに回し、あなたはすぐに関係なく、あなたがしている すべての最も人気のあるwebブラウザのための同上;すなわち、Chrome、Firefox、Edge、Internet Explorer、およびSafari。彼らはあなたの身元を保護するのに役立ちます。
ラウンドアバウトの方法では、パスワード管理者は、個人情報の盗難から保護するのに役立ち、ここに理由があります。 すべてのサイトに固有のパスワードを使用することで、基本的に使用する各webサイトとアプリケーション間でデータをセグメント化します。 犯罪者があなたのアカウントのいずれかをハックした場合、彼らは必ずしも他の人のいずれかに入ることができません。 それは確実ではありませんが、それはあなたが確かにデータ侵害の余波で感謝するでしょうセキュリティの追加の層です。
パスワードマネージャは安全ですか?
パスワードマネージャーはハッキングされていますが、ユーザーデータの保護に関する全体的な実績は非常に優れています。
パスワードマネージャLastPassは2015年にデータ侵害を受けました。 違反の間、サイバー犯罪者はユーザーの電子メールでオフに作られたが、任意のパスワードを盗むために管理していませんでした。 彼らがした場合でも、LastPassを含むほとんどのパスワードマネージャは、パスワードを安全に保つために筋金入りの軍事グレードの暗号化を使用しています。これをFacebook、Google、Twitterと比較してください。
すべての三つの技術巨人は、誤ってプレーンでユーザーのパスワードを格納することを認めています,読みやすいテキスト—の話をする暗号化なし—そのユーザーの Googleの場合、2005年まで遡ります。 誰もが知っている限り、パスワードのどれも盗まれませんでしたが、Google resetは間違いを発見した直後に”豊富な注意のうち”パスワードに影響を与えました。
パスワードマネージャーに関する最新ニュース
いつパスワードを取り除くことができますか?
ハッカーはもうハッキングするのか? パスワードを再利用し続けるのではなく
なぜ27種類のパスワードが必要ないのですか
パスワードマネージャの種類は何ですか?
デスクトップベースのパスワードマネージャは、暗号化されたボールトに、あなたのラップトップのように、お使いのデバイス上でローカルにパスワー 他のデバイスからこれらのパスワードにアクセスすることはできず、デバイスを紛失した場合は、そこに保存されているすべてのパスワードが失 ローカルにインストールされたパスワードマネージャは、自分のデータを他の人のネットワークに保存したくない人に最適なオプションです。 ローカルにインストールされているパスワードマネージャの中には、デバイス間で複数のパスワード格納域を作成し、インターネットに接続したときにそれらを同期できるようにすることで、プライバシーと利便性のバランスをとるものもあります。
クラウドベースのパスワードマネージャは、暗号化されたパスワードをサービスプロバイダのネットワー サービスプロバイダーは、お客様のパスワードのセキュリティに直接責任を負います。 クラウドベースのパスワードマネージャの主な利点は、良い例である1passwordとLastPassは、あなたがいる限り、あなたがインターネットに接続しているように、任意のデバ Webベースのパスワードマネージャーは、ブラウザー拡張機能、デスクトップアプリ、またはモバイルアプリなど、さまざまな形で提供されます。 シングルサインオン(SSO)。 使用するすべてのアプリケーションに一意のパスワードを格納するパスワードマネージャーとは異なり、SSOではすべてのアプリケーシ SSOをデジタルパスポートと考えてください。 外国に入国する際、パスポートは税関や移民局の職員に、あなたの国籍があなたのために保証され、最小限の手間で入国することが許されるべきであ 同様に、SSOを使用してアプリケーションにログインする場合、idを確認する必要はありません。 代わりに、SSOプロバイダーはidを保証します。 企業は、いくつかの理由から、パスワードマネージャよりもSsoを好む。 主に、SSOは、従業員が仕事を成し遂げるために必要なアプリケーションにアクセスするための安全で便利な方法です。 また、ssoは、忘れたパスワードのトラブルシューティングとリセットに費やす時間を短縮します。
パスワードのベストプラクティス
パスワードを再利用しないでください。 でも、パスワードマネージャを使用して。 代わりに、すべてのサイトに一意のパスワードを作成し、パスワードマネージャーに設計されていることをさせます。
複雑なパスワードを作成します。 多くのパスワード管理者は、新しいサイトのアカウントを作成するたびに強力なパスワードを自動的に提案します。 そうでない場合は、文字と数字のランダムな組み合わせを使用し、大文字と小文字をシフトしてみてください。 より複雑で無意味な、より良い—特にあなたがそれを覚えておく必要はありませんので。 パスワードマネージャーがそれを行います。 一つの重要な違いは、マスターパスワード(他のすべてのパスワードのロックを解除するもの)を作成することです。 これはあなたが覚えておく必要があるので、あなたがeideticメモリを持っていない限り、あなたに思い出に残る何かを考えてみてくださいが、簡単にあな その後、いくつかのキャップ、いくつかの文字、およびいくつかの派手な文字を追加し、あなたはよく保護されたパスワードボールトを持っています。
パスフレーズを使用します。 それはあなたのマスターパスワード(あなたの他のパスワードのロックを解除するもの)を作成することになると、パスフレーズを使用してみてください。 奇妙なひねりに精通した何か、例えば:”ビーンブリトーアイスクリームスプリット。”または人間が簡単に視覚化することができますが、コンピュータはできませんランダムなもののちょうど束:”ファンシーラットネオンアボカドカー。”あなたの想像力を使用してください! ペット、子供、または他の家族の名前、または”私を聞かせて!”はあまりにも一般的であるため、サイバー犯罪者が解読するのは簡単です。
二要素認証(2FA)または多要素認証(MFA)を有効にします。 任意のアカウント、パスワードマネージャかどうかを保護するための最良の方法の一つは、MFAを有効にすることです。 MFA対応のパスワードマネージャーを使用すると、あなたが知っているもの、あなたが所有しているもの、そしてあなたがいるものを含む二つ以上の認証ファ あなたが知っているものは、通常、あなたのパスワードですが、それはまた、PIN番号にすることができます。 あなたが持っているものは、あなたの携帯電話、銀行カード、またはUSBスティック上のセキュリティトークンかもしれません。 最後に、顔、音声、虹彩認識、指紋IDなどの生体認証を使用して、何かを確認できます。 キーストロークなどの行動バイオメトリクスも適用できます。
この追加のセキュリティ層は、あなたのアカウントにログインしようとする人(自分自身を含む)は、ユーザー名とパスワード以外の追加の認証要素を制御 パスワードマネージャーにアクセスするためにマスターパスワードを入力した後、コードが携帯電話に送信され、金庫にアクセスする前に入力する必要があります。 電話番号をハイジャックすることができます—認証要因としてお使いの携帯電話を使用するときに心に留めておくべき一つのこと。
それはSIMjacking(別名SIM-swapping)と呼ばれ、あなたのように装ったサイバー犯罪者が、あなたのセキュリティの質問に正常に答えることによって、あなたの電話番号を自分の電話に再割り当てするようにあなたの電話キャリアを説得するときに起こります。 大雑把なソーシャルメディア検索は、多くの場合、詐欺師が必要な答えを収集するために必要なすべてです。 犯罪者があなたの携帯電話を制御すると、彼らはあなたの身元を盗むために必要なすべてを持っています。 したがって、重要なアカウントの代わりにAuthyやGoogle Authenticatorのようなソフトウェアベースの認証機能を使用することができます。
無料のパスワードマネージャについて二度考えてみてください。 最も人気のある無料のパスワードマネージャーの多くは、実際にあなたが最高の場合は、時には不可欠な機能をしたい場合は、支払う必要があることを意 ブラウザやデバイス間で同期するためにパスワードが必要ですか? デジタル継承が必要ですか? あなたは家族とログインを共有する必要がありますか? 多要素認証が必要ですか? 無料のパスワードマネージャには、通常、これらの機能は含まれていません。 MFAは、特に、持っている必要があります。 無料と有料の間の議論では、有料のパスワードマネージャーを選択します。
パスワードマネージャポリシーを作成します。 ここでは、中小企業のためのヒントです:パスワードマネージャポリシーを作成し、従業員が自分の仕事のアカウントを保護するためにパスワードマネージャを使 あなたのスタッフはすでに多くのパスワードを試して管理するために潜在的に安全でない方法の寄せ集めを使用しており、ほとんどのデータ侵害は弱 公式のパスワードマネージャポリシーは、ネットワーク上のサイバー攻撃に対する防御の最初の行です。