ソーシャルエンジニアリング、ブルートフォース、辞書攻撃などによるパスワードのハッキングを防ぎ、オンラインアカウントを安全に保つために、 タグ:

1. 複数の重要なアカウントで同じパスワード、セキュリティの質問と回答を使用しないでください。

2. 16文字以上のパスワードを使用し、少なくとも1つの数字、1つの大文字、1つの小文字、1つの特殊記号を使用してください。

3. パスワードに家族、友人、ペットの名前を使用しないでください。 場合によっては、たとえば、100ビットコイン以上を持っている場合は、母親以外の誰にもパスワードを知らせてはいけません。父親でさえ信頼できません十分だ

4. 郵便番号、住宅番号、電話番号、生年月日、IDカード番号、社会保障番号などをパスワードに使用しないでください。

5. パスワードに辞書の単語を使用しないでください。 強力なパスワードの例: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. 弱いパスワードの例: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. 文字のほとんどが同じである2つ以上の類似のパスワードを使用しないでください,例えば,ilovefreshflowersMac,ilovefreshflowersDropBox,これらのパスワードのいずれかが盗まれた場合ので、,それは意味しますこれらのパスワードはすべて盗まれています。

7. パスワードとして指紋など、クローンできるもの（変更できないもの）を使用しないでください。

8. Webブラウザ（FireFox、Chrome、Safari、Opera、IE、Microsoft Edge）にパスワードを保存させないでください。Webブラウザに保存されたすべてのパスワードは簡単に明らかになるためです。

9. 他人のコンピュータや公共のWi-Fiホットスポット、Tor、無料のVPN、Webプロキシに接続しているときに、重要なアカウントにログインしないでください。

10. 暗号化されていないオンラインで機密情報を送信しないでください（例:これらの接続内のメッセージは非常に少ない努力でスニッフィングできるため、HTTPまたはFTP接続。可能な限り、HTTPS、S FTP、FTPS、SMTPS、IPSecなどの暗号化された接続を使用する必要があります。

11. 旅行中は、ラップトップ、タブレット、携帯電話、またはルーターからインターネット接続を暗号化することができます。 例えば、WireGuard（またはIKEv 2、Open VPN、SSTP、L2 TP over IPSec）などのプロトコルを使用して、自宅のコンピューターや専用サーバー上にプライベートVPNを設定することができます。 VPSに接続してください。 代わりに、コンピューターと自分のサーバーの間に暗号化されたSSHトンネルを設定し、ChromeまたはFireFoxをソックスプロキシを使用するように設定することもできます。 その後、誰かがあなたのデバイス（例えば、ラップトップ、iPhone、iPad）とサーバー間でパケットスニッファーを使ってデータを転送しても、彼らはできなくなります。 暗号化されたストリーミングデータからあなたのデータとパスワードを盗むために。

12. 私のパスワードはどれくらい安全ですか?おそらくあなたはあなたのパスワードが非常に強く、ハッキングするのが難しいと信じています。しかし、ハッカーがあなたのユーザー名とパスワードのMD 5ハッシュ値を会社のサーバーから盗んだ場合、ハッカーのレインボーテーブルにはこのMD 5ハッシュが含まれています。 あなたのパスワードはすぐに解読されます。

     パスワードの強度をチェックし、それらが人気のあるレインボーテーブルの中にあるかどうかを知るには、MD 5ハッシュジェネレータでパスワードをMD 5ハッシュに変換し、復号化することができます。 これらのハッシュをオンラインのMD 5復号化サービスに提出することで、あなたのパスワードを取得できます。 例えば、あなたのパスワードが「0 123456789 A」である場合、ブルートフォース方式を使用すると、コンピュータがパスワードを解読するのにほぼ1年かかる可能性がありますが、それを復号化すると MD 5ハッシュ(C8E7279CD035B23BB9C0F1F954DFF5B3)をMD 5復号ウェブサイトに送信すると、解読にどれくらい時間がかかりますか?テストは自分で実行できます。

13. 10週間ごとにパスワードを変更することをお勧めします。

14. いくつかのマスターパスワードを覚えておき、他のパスワードをプレーンテキストファイルに保存し、このファイルを7-Zip、GPG、またはディスク暗号化ソフトウェアなどで暗号化することをお勧めします。 BitLockerのように、またはパスワード管理ソフトウェアでパスワードを管理してください。

15. パスワードを暗号化して別の場所にバックアップし、コンピューターやアカウントへのアクセスを失った場合でも、パスワードをすばやく取り戻すことができます。

16. 可能な限り2段階認証を有効にしてください。

17. 重要なパスワードをクラウドに保存しないでください。

18. 重要なウェブサイトにアクセスする（例:ブックマークから直接 Paypal SNS.show）を使用しない場合は、ドメイン名を注意深く確認してください。Alexaツールバーを使用してウェブサイトの人気を確認することをお勧めします。 パスワードを入力する前にフィッシングサイトではありません。

19. ファイアウォールとウイルス対策ソフトウェアでコンピュータを保護し、ファイアウォールを使用してすべての着信接続とすべての不要な発信接続をブロックします。信頼できるサイトからのみソフトウェアをダウンロードし、可能な限りインストールパッケージのMD 5/SHA 1/SHA 256チェックサムまたはGPG署名を確認してください。

20. オペレーティングシステム（例: Windows 7、Windows 10、Mac OS X、iOS、Linux）とWebブラウザ（例:あなたのデバイス（例: FireFox、Chrome、IE、Microsoft Edge）Windows PC、Mac PC、iPhone、iPad、Androidタブレット）に最新のセキュリティアップデートをインストールしてください。

21. コンピュータに重要なファイルがあり、他の人がアクセスできる場合は、ハードウェアキーロガー（ワイヤレスキーボードスニファーなど）、ソフトウェアキーロガー、隠されたキーロガーがあるかどうかを確認してください。 必要だと感じるときにカメラを使用します。

22. あなたの家にWIFIルーターがある場合、あなたの指や手のジェスチャーを検出することで、あなたが（あなたの隣人の家で）入力したパスワードを知ることができます。 あなたが指や手を動かすと、彼らが受け取ったWIFI信号が変わるため、画面上のキーボードを使用してパスワードを入力することができます。この仮想キーボード(またはソフトキーボード)が毎回レイアウトを変更する場合、より安全になります。

23. コンピューターと携帯電話を出るときはロックしてください。

24. 重要なファイルを保存する前に、VeraCrypt、FileVault、LUKSなどのツールを使用してハードドライブ全体を暗号化し、必要に応じて古いデバイスのハードドライブを物理的に破壊します。これが私の人生です。

25. プライベートモードまたはシークレットモードで重要なWebサイトにアクセスするか、1つのWebブラウザを使用して重要なWebサイトにアクセスし、別のWebブラウザを使用して他のサイトにアクセスします。重要でないウェブサイトにアクセスして、VMware、VirtualBox、またはParallelsで作成された仮想マシン内に新しいソフトウェアをインストールすることもできます。

26. 少なくとも3つの異なるメールアドレスを使用し、最初のアドレスを使用してPaypal、Amazonなどの重要なサイトやアプリからメールを受信し、2番目のアドレスを使用SNS.showて受信します。 重要でないサイトやアプリからのメールは、3番目のメール（OutlookやGmailなどの別のメールプロバイダーから）を使用して、最初のメールがパスワードリセットメールを受信します。（例: Yahooメール）がハッキングされました。

27. 少なくとも2つの異なる電話番号を使用し、確認コードのテキストメッセージを受信するために使用する電話番号を他の人に教えないでください。

28. 電子メールやSMSメッセージのリンクをクリックしないでください。パスワードをクリックしてリセットしないでください。ただし、これらのメッセージが偽物ではないことを知っている場合に限ります。

29. メールで誰にもパスワードを教えないでください。

30. ダウンロードまたは更新したソフトウェアまたはアプリの1つがハッカーによって変更されている可能性があります。このソフトウェアまたはアプリをインストールしないことで、この問題を回避できます。 初めてですが、セキュリティホールを修正するために公開されています。代わりに、より安全で携帯用性の高いWebベースのアプリを使用できます。

31. オンラインの貼り付けツールやスクリーンキャプチャツールを使用する際は注意してください。パスワードをクラウドにアップロードさせないようにしてください。

32. ウェブマスターの場合、ユーザーのパスワード、セキュリティの質問と回答をプレーンテキストとしてデータベースに保存しないでください。ソルト（SHA 1、SHA 256、またはSHA 512）を保存する必要があります。 これらの文字列のハッシュ値。 各ユーザーに対して一意のランダムなソルト文字列を生成することをお勧めします。さらに、ユーザーのデバイス情報（例:OSのバージョン、画面の解像度など）を保存し、それらの塩漬けハッシュ値を保存します。その後、正しいパスワードでログインしようとすると、デバイス情報が表示されます。 前に保存されたものと一致しない場合は、このユーザーにSMSまたはメールで送信された別の確認コードを入力して自分の身元を確認させてください。

33. ソフトウェア開発者の場合は、GnuPGを使用して秘密鍵で署名された更新パッケージを公開し、以前に公開された公開鍵で署名を検証する必要があります。

34. あなたのオンラインビジネスを安全に保つために、あなた自身のドメイン名を登録し、このドメイン名で電子メールアカウントを設定する必要があります。そうすれば、あなたの電子メールを失うことはありません。 アカウントとすべての連絡先は、どこでもメールサーバーをホストできるため、メールプロバイダーによってメールアカウントを無効にすることはできません。

35. オンラインショッピングサイトがクレジットカードでの支払いしか許可していない場合は、代わりにバーチャルクレジットカードを使用する必要があります。

36. コンピュータを離れるときにWebブラウザを閉じてください。そうしないと、小さなUSBデバイスでクッキーが簡単に傍受され、2段階認証をバイパスしてログインすることができます。 他のコンピュータ上の盗まれたクッキーであなたのアカウントに。

37. 不正なSSL証明書をWebブラウザから削除してください。そうしないと、これらの証明書を使用するHTTPS接続の機密性と完全性を確保することができません。

38. システムパーティション全体を暗号化してください。そうでない場合は、ページファイルと休止機能を無効にしてください。ページファイル. sysとhiberfil.sysファイルに重要なドキュメントがある可能性があるためです。

39. 専用サーバー、VPSサーバー、またはクラウドサーバーへのブルートフォースログイン攻撃を防止するために、LFD（Login Failure Daemon）などの侵入検知および防止ソフトウェアをインストールすることができます。 またはFail2 Ban。

40. 可能であれば、悪意のあるアプリケーションをインストールするサプライチェーン攻撃が増えているため、ローカルデバイスにソフトウェアをインストールする代わりにクラウドベースのソフトウェアを使用してください。 あなたのデバイスを更新してパスワードを盗み、最高機密データにアクセスしてください。

41. コンピュータ上のすべてのファイルのMD 5またはSHA 1チェックサムを生成し（MD 5 Summerなどのソフトウェアを使用）、結果を保存してから、ファイルの整合性をチェックすることをお勧めします。 以前に保存された結果とチェックサムを比較することで、毎日あなたのファイル（およびバックドアが注入されたトロイの木馬ファイルまたはプログラム）を見つけることができます。

42. 各大企業は、人工知能に基づく侵入検知システム（ネットワーク行動異常検知ツールを含む）を実装し、適用する必要があります。

43. 重要なサーバーやコンピューターへの接続またはログインを許可するのは、ホワイトリストに登録されたIPアドレスのみです。

44. 1つまたは複数のファイルを別のファイルに隠すことができることをご存知ですか? 例えば、Linuxでは、「cat file1.mp4 file2hide.gpg>file2.mp4」というコマンドを使用して、file1.mp4の末尾にfile2hide.gpgというファイルを追加することができます。 file 2.mp4という名前の新しいファイルを生成します。 新しいファイル（file 2. mp 4）は、VLCなどのすべてのメディアプレーヤーで再生可能です。PDFファイルまたはFLACファイルに隠すことを選択した場合、出力が表示されます。 任意のPDFビューアーや音楽プレーヤーでも問題なくファイルを開くことができます。 出力ファイルを分割するには、「tail」コマンドを「split」コマンドと一緒に使用することができます。また、この作業を行うための小さなコードを書くこともできます。