すべてのパスワードを破られないものにするシンプルな方法

「password123」や誕生日を使わないことは、おそらくすでにご存知でしょう。より大きな問題は、ほとんどの人が次にすることです：1つの良いパスワードを選び、それをあらゆる場所で使う。会社がハッキングされたとき — そして今年使う少なくとも1社はハッキングされる — そのパスワードはダークウェブで販売されます。数分以内に、犯罪者はそれをメール、銀行、ショッピング、その他のサイトで試し、同じパスワードを使用するアカウントはすべて侵入されます。これは、侵害について聞く前に、1つの漏洩が10個の盗まれたアカウントに変わる方法です。強さだけでは保護されませんが、ユニークさは保護されます。

パスワードマネージャーは、使用するすべてのサイトに対して異なる長くてランダムなパスワードを覚えるアプリです。覚える必要があるのは1つのマスターパスワードだけで、マネージャー自体のロックを解除します。サイトを訪問すると、マネージャーが自動的に正しいパスワードを入力します。良いオプションには、無料のBitwarden、1Password、AppleのiCloud Keychainがあります。1回セットアップし、既存のログインを保存させるのに1時間費やせば、別のパスワードを発明したり覚えたりする必要はもうありません。明日サイトがハッキングされても、被害はそこで止まります。他のアカウントはすべて完全に異なるパスワードだからです。

二段階認証はパスワードのセーフティネット — 誰かがそれを盗んでも、まだ入れません。パスワードを入力した後、電話のアプリから短いコードを入力するか、ボタンをタップすることで本人確認をします。最も重要なアカウントで最初に有効にしましょう：メール、銀行、電話アカウント、そしてパスワードマネージャー自体。選択肢があればテキストメッセージコードオプションは避けましょう。泥棒はそれらのテキストを盗むためにあなたの電話番号を乗っ取ることができる場合があるためです。Google AuthenticatorやAuthyのようなアプリを使いましょう。コードは電話に存在し、傍受できないためです。ログインに5秒追加されますが、ニュースで読んだほとんどすべてのアカウント盗難を止めたはずです。

パスワードマネージャーはパスワードを強く保ちますが、間違ったページにパスワードを入力するのを止めることはできません。そこでSorinifyの出番です。偽のログインページを、それが何かを求める前にブロックします。詐欺ページが銀行のふりをしている場合、当社が最初に見て警告するので、パスワードが間違った手に届くことはありません。また、メールアドレスについて既知のデータ漏洩を毎日監視します。新しい侵害に詳細が現れたら、どのサービスが影響を受けたか、何を変更すべきかを正確に伝えるアラートを受け取ります。強いパスワード、二段階認証、そしてミスをした瞬間のためのセーフティネット — 一緒に、それが実際に安全を保つ方法です。