パスワードは多くのデバイスにとってなくてはならず、アクセスにも必須です。スマートフォンやコンピュータのロックの解除、Wi-fiやメールへのログイン、データを暗号化する時でさえ使います。パスワードを破られにくくすることが、データを保護するための最も簡単な、しかし最も重要な手段です。
頻繁にパスワードを変更するほど、防護が強化されます。デバイスまたはメッセージのアカウントのパスワードを少なくとも3か月ごとに変更してください。 Wi-Fiルーターのパスワードは、年に2回変更する必要があります。 その他各種の機能については、少なくとも年に1回パスワードを変更してください。

破られ難いパスワードを作成するためのいくつかのアドバイス

  • > アカウントごとに異なるパスワードを使用する
  • > 辞書に載っている単語は絶対に使わない
  • > 家族、友人、ペットの名前や生年月日は使用しない
  • > より長いパスワードを目指す。強力なパスワードは約15文字
  • > ランダムに小文字と大文字、特殊文字、数字を組み合わせる

複雑なパスワードを覚えるのは誰にとっても困難です。 別の方法は、「WIw8,mlbtmcitt」などのようにパスワードを単語ではなくパスフレーズ、つまり短い文章にして、それをコード化して使用することです。「WIw8,mlbtmcitt」は ‘When I was eight, my little brother threw my cat in the toilet’の最初の文字の組み合わせです。

パスワードの強度テストに役立つさまざまなWebサイトがあり、普通のパソコンまたは非常に高速なスーパーコンピュータがそのパスワードを解読するのに必要な時間を表示してくれます。 そのようなWebサイトの1つは、https://password.kaspersky.comです。 このようなサイトで本物のパスワードを入力した場合、セキュリティリスクを引き起こすかもしれませんので、似たパスワードで強度の確認をしてください。

すべてのアカウントのすべてのパスワードを覚えられない場合は、「KeePass(キーパス)」(keepass.info)や「Safe in Cloud(セーフインクラウド)」(safe-in-cloud.com)などのアプリを使用してください。 パスワードは安全に保存され、情報が暗号化され、(非常に強力な)マスターパスワードを入力した場合にのみアクセスできます。 これらのツールには通常、パスワード生成の機能もついています。 スマートフォンのアプリストアにも同様のツールがあります

パスワードの保存と防護は別として、OTP(ワンタイムパスワード)の使用を強くお勧めします。
これらのパスワードは、毎回1つのセッションでのみ有効であり、標準のパスワードに加えて使用し、二要素認証(2FA)と呼ばれ、連携した動作をします。 OTPは、「Google Authenticator(グーグルオーセンティケーター)」(Android / iOS)、「Authenticator Plus(オーセンティケイタープラス)」(Android)などのスマートフォン・アプリからテキストメッセージとして送信されるか、または特別なセキュリティ・トークンを介して送信されます。Facebook、Gmail、Twitterなどの多くのサービスがOTPを提供しています。
一部の代替メール・サービス・プロバイダー(つまり、mailbox.org)は、このような2要素認証のオプションも提供しています。 OTPを使用して頻繁に更新されるサービスのリストは、twofactorauth.orgにあります。