次のパスワード ポリシーの例では、2020 年の暗号化システムに対する各種攻撃のパフォーマンスと機能について、最先端の情報を考慮しています。 可能であれば、私はそれを更新しようとします(それがすでに弱すぎることが判明した場合)。
IT システムの静的パスワードは、次の手順を実行する必要があります。
- 長さが 12 文字以上の場合。
- には、次の 4 つのカテゴリのうち少なくとも 3 つの文字が含まれます。
- 大きな文字 A から Z
- a から z までの小さい文字
- 0 から 9 の数字
- 特殊文字 (例: !,.$^)
- 最も人気のある1,000のパスワードとは異なっている
- ログイン、会社名、アプリ名、メールアドレス、名前、ユーザー名などの単語は含まれません。
- bcrypt や PBKDF2 などの関数を使用して、安全な形式で格納されます。
パスワードポリシーと認証プロセスの正しく安全な実装に関する有用な情報の多くは、OWASP – 認証チートシートの資料で見つけることができます
ほとんどの場合、パスワードが Web サイトにどのように保存されているかわかりません。 管理者がデータを保護するメカニズムを実装していない可能性があります。 だからこそ、あなたはそれらを安全に保つ必要があります。 Web サイトからパスワードを漏洩するシナリオから身を守り、アカウントを持っている別のポータルでそのパスワードを使用する攻撃者は、各ページで異なるパスワードを使用する必要があります。 今日、私たちが回転する多数のポータルと、上記のポリシーで引用されたスローガンの複雑さを考えると、すべてを覚えておくことは永遠です。 ここでは、パスワードマネージャが私たちの援助に来ます。 あなたは1つの複雑なパスワードを覚えていて、残りはそれを世話します。 安全で推奨されるパスワードマネージャの1つはKeePassです。
パスワード・マネージャーを使用すると、次のような利点が増えます。
- 複雑で安全なパスワードを自動的に生成
- 自動バックアップ
- 複数のデバイスでパスワードにアクセスする(gdriveなど)
- デバイス間でデータを同期する機能。
- 自動データ暗号化
- ウェブサイト上のフォームの自動記入。
データのセキュリティをさらに強化するために、可能な限り 2 要素認証を実行することをお勧めします。 長年にわたり、このサービスはFacebook、Gmailなどのサービスで利用可能であり、最近では法的要件の結果として銀行がこのグループに加わりました。 信頼性の追加要因、例えば、お使いの携帯電話に来るSMSコードの形で、大幅にあなたのアカウントのセキュリティのレベルを増加させます。
パスワードはどこでも私たちを取り囲みます。 オンライン攻撃の傾向がますます高まる中、データのセキュリティレベルを向上させる価値があります。 パスワード ポリシーを導入することは、これを行う良い方法です。
