パスワードを再利用することの危険性と、パスワードがアカウントを危険にさらす方法

パスワードは、アカウントへのサイバー攻撃に対するアカウントの最初の防衛線です。 ログインに使用するこれらのパスワードは、多かれ少なかれ安全です。 セキュリティ 生成に使用される文字の数とタイプによって決まります。 安全なパスワードを作成するのはより困難であり、私たちがそれらを暗記するつもりである場合はさらに困難です。 そのため、場合によっては、起こりうる結果を考慮せずに再利用することを選択します。 この記事では、パスワードを再利用することの危険性と、パスワードがアカウントを危険にさらす方法について説明します。

パスワードを再利用することの危険性

古いパスワードが再利用されるのはなぜですか?

かなり高い割合のユーザーが、自分のアカウントのXNUMXつでパスワードを再利用しています。 ただし、再利用するとセキュリティが低下することを認識しておく必要がありますが、それでもかなり普及しています。 どうやら、これが発生する理由はいくつか見つかりました。

  • サイバー犯罪に無敵であると考える人もいますが、何も起こらなかったので、非常に多くのユーザーがいるので、どのように影響を受けるのでしょうか。
  • パスワードをリサイクルしてはいけないことを知らない人もいます。
  • 別の当事者は、多くのパスワードを持ち、パスワードマネージャーを使用することをいとわない。

後で見るように、パスワードを再利用することの危険性はたくさんあります。 したがって、私たちはこの広範な習慣を避けるために自分自身を準備しなければなりません。

パスワードを再利用することの危険性

この件に関しては大きな認識がありますが、多くのユーザーはパスワードをリサイクルし続けています。 GoogleとHarrisが実施した調査では、ユーザーの52%がまだいくつかのアカウントに同じパスワードを使用していることが明らかになりました。 その点では、これは有望な事実ではありません。これは、以下で説明するように、この方法によってセキュリティが危険にさらされる可能性があるためです。

パスワードを再利用することの危険性は次のとおりです。

  1. 複数のアカウントを危険にさらす可能性があります 。 場合によっては、XNUMXつのアカウントに強力なパスワードがあり、すべてのアカウントでそれを使用したくなることがあります。 最初はそれほど危険ではないようですが、危険です。 例として、私たちのアカウントが公開された可能性のあるFacebookのデータ侵害があります。 その情報のおかげで、彼らはすでに私たちの電子メールを知っていて、アクセスできるようになりました。 さらに、その電子メールを使用する他の可能性のあるアカウントは、パスワードを回復するために使用すると公開される可能性があります。
  2. 私たちは 私たちの仕事のアカウントを危険にさらす 。 この点で、私たちのセキュリティに加えて、私たちは会社のセキュリティも危険にさらすことになります。 また、それは私たちの職場環境での名声の喪失につながる可能性があります。
  3. 私たちのアカウントは、フィッシングやその他の攻撃に使用される可能性があります 。 彼らは私たちの身元を装った電子メールを送信する可能性があります。 さらに、サイバー犯罪者は、電子メールの添付ファイルをクリックしたり、悪意のあるファイルをダウンロードしたり、機密情報や個人情報を提供したりするように電子メールで要求する可能性があります。 彼らがそれが私たちだと思ったら、信頼を失って、彼らは請願書にアクセスすることができ、新しい犠牲者が現れます。

強力なパスワードを作成するためのこれらのヒントに興味があるかもしれません。

この危険なマニアを軽減する方法

最初に始める必要があるのは デフォルトのパスワードを上書きする 。 デフォルトで付属しているものを「admin」または「1234」のままにしておくのはよくありません。 デフォルトのパスワードは非常に覚えやすいものですが、サイバー犯罪者がハッキングするのも非常に簡単です。 会社なら 従業員を訓練するのに便利です 。 フィッシング、ランサムウェア、その他の種類の攻撃に対処できるように、一連のトレーニングコースを提供できます。 この意味で、労働者は次のように助言されなければなりません:

  • 彼らは同僚とパスワードを共有しません。
  • 電子メールや電話でパスワードを他人に明かさないでください。
  • パスワードが侵害されているかどうか疑わしい場合は、パスワードを変更する必要があります。
  • VPNを使用しない限り、パブリックWi-Fiでコンピューターを使用しないでください。

それも素晴らしいアイデアでしょう 二要素認証をオンにするには それを可能にするサービス。 したがって、誰かが私たちのパスワードを盗んだ場合、ログインできるようにするために2番目のステップが必要になります。実行する必要があるXNUMX番目のアクションは、Google認証システムなどのXNUMXFAアプリケーションからまたは経由で受け取った確認コードを挿入することです。 SMS。 たとえば、私たちの多くはアカウントを持っているので、GoogleのXNUMX段階認証を有効にすることから始めることができます。

最後に、次のことを強くお勧めすることを忘れてはなりません。 パスワードマネージャーを使用する 。 パスワードを保存するために私たちにサービスを提供することに加えて、それらの多くは私たちのために安全なパスワードも生成します。 使用できるのは、LastPass、Keepass、Passwardenです。