オンライン アカウントを安全かつ安全に保つ最も重要な方法の 1 つは、パスワードを保護することです。 アカウントを間違った手から守るために、このアドバイスに従ってください。
強力なパスワードを作成する
パスワードのセキュリティは、強力なパスワードの作成から始まります。 強力なパスワードには、次のような条件があります。
-
長さは 12 文字以上ですが、14 文字以上の方が適しています。
-
大文字、小文字、数字、および記号の組み合わせ。
-
辞書や人物、キャラクター、製品、または組織の名前に含まれる単語ではありません。
-
以前のパスワードとは大きく異なります。
-
思い出しやすいが、他の人が推測するのは難しい。 "6MonkeysRLooking^" のような思い出に残るフレーズを使用することを検討してください。
: 強力なパスワードを考えつくのは難しいと感じるなら、 Microsoft Edge で、強力かつ唯一のパスワードを作成し、記憶させておくことができます。 「パスワード ジェネレータを使用して安全なパスワードを作成する」を参照してください。
パスワードを安全に保管する
強力なパスワードを作成したら、次のガイドラインに従ってセキュリティを維持します。
-
パスワードは、他の誰とも共有しないでください。 友人や家族にも教えないでください。
-
パスワードは、メールやインスタント メッセージなど、セキュリティが確実でない通信方法で送信しないでください。
-
Web サイトごとに異なるパスワードを使用します。 詐欺師が 1 つのサイトからアカウント情報を盗んだ場合は、他の場所でパスワードを再利用したことを願って、銀行、ソーシャル メディア、オンライン ショッピングなど、何百もの他の有名な Web サイトでこれらの資格情報を使用しようとします。 これは "資格情報の詰め込み攻撃" と呼ばれ、非常に一般的です。
-
複数のパスワードを記憶したくない場合は、パスワード マネージャーの使用を検討します。 最も優れたパスワード マネージャーでは、保存したパスワードが自動更新され、暗号化した状態で保管されます。また、アクセスには多要素認証が必要になります。 Microsoft Edge では、パスワードを記憶し、必要に応じて自動的に入力できます。 「Microsoft Edge でパスワードを保存または消去する」を参照してください。
-
安全に保つ限り、パスワードを書き留めても問題ありません。 パスワードが保護するものの近くに保管する付箋やカードに、それらがよく隠れていると思われる場合でも書かないでください。
またはヒントだけを書いてください...
パスワードを書き留めるのではなく、パスワードを思い出させるヒントを書き留めることを検討してください。 パスワードが "Paris4$pringVacation" の場合は、「お気に入りの旅行」と書き留めておきます。
-
侵害されたと思われるアカウントでパスワードを直ちに変更します。
: Microsoft Edge にはパスワード モニター機能があり、データ侵害によってパスワードが侵害されたことが確認された場合に通知することができます。 詳細については、「パスワード モニターを使用してオンライン アカウントを保護する」をご覧ください。
-
使用可能な場合は常に多要素認証 (MFA) を有効にします。 MFA では、アカウントにサインインするために複数の種類の資格情報が必要です。たとえば、パスワードとアプリによって生成された 1 回限りのコードの両方が必要です。 これにより、パスワードが盗まれたり推測された場合に備えて、セキュリティ層を追加できます。 詳細については、「概要: 多要素認証」を参照してください。
: セキュリティの質問に対する答えを作成するようにメッセージが表示された場合は、関連性のない答えを指定します。 たとえば、「生まれた場所はどこですか?」という質問に対して「緑色」という答えにします。 このような答えは、Twitter や Facebook でのトローリングで見つかる心配がありません (ただし、自分が覚えられるように、わかりやすいものにします)。
騙されてパスワードを教えない
犯罪者はパスワードを解読しようとしますが、人の心理を利用して入手する方法が簡単な場合もあります。
オンライン ストア (eBay や Amazon など) から送信されたと思われるメール メッセージや、パスワードやその他の機密情報に対する "正当な" 必要性をユーザーに納得させようとする "銀行" からの電話を受け取った場合は、 フィッシング詐欺である可能性があります。 ("ソーシャル エンジニアリング" と呼ばれるこれらの con ゲームを聞いたことがあるかもしれません。
パスワードなど機密性の高い情報を保護するためのガイドラインを以下に示します。
-
あなたが知っている人や信頼している会社と思われる場合でも、機密情報を要求している人には注意してください。 たとえば、友人のアカウントがハイジャックされ、その友人のアドレス帳に含まれる全員にメールが送信されている可能性があります。 機密情報に関する予期しない要求はすべて慎重に扱ってください。
-
信頼できる会社や個人のパスワードと思われる場合でも、メールや電話に応答してパスワードを共有しないでください。たとえば、本人確認を行う場合などです。
-
Web サイトにアクセスする際には、信頼できるリンクを必ず使用します。 詐欺師は、偽のリンクや添付ファイルをクリックするようにあなたを欺くために会社のコミュニケーションの外観をコピーすることができます, したがって、迷惑メールに表示されるリンクで注意を使用してください, ソーシャルメディア, またはSMSメッセージ.
疑わしい場合は、独自のブックマークを使用するか、サービスの正当なアドレスを自分で入力して、アクセスしようとしている銀行または他のサービスの公式ウェブサイトに直接アクセスしてください。