[Japanese language]
このツールを使って、安全でランダムなパスワードを瞬時に作成することができます。
よくあるご質問
パスワードとは何ですか?
パスワードとは、アクセスを私有化することで、ユーザーの詳細を安全に保つためのユーザー固有のアイデンティティです。最近では、あらゆるものを私有化することが広く普及しており、言うなれば必須となっています。そのため、携帯電話、ノートパソコン、電子メール、さらには自宅へのアクセスなど、あらゆるものがパスワードで保護されています。
パスワードジェネレータとは何ですか?
パスワードジェネレータとは、ボタンをクリックするだけで、非常に安全でユニークなパスワードを自動的に生成してくれるプログラムです。
パスワードの安全性は?
パスワードクラッキングプログラムは、弱いパスワードの作成時に使用される最も一般的なユーザーのミスに基づいてパスワードを解読します。パスワードがハッキングされるのを防ぐには?強力なパスワードを作成する方法をご紹介します。
強力なパスワードは、大文字と小文字の両方を含む少なくとも15文字で構成されている必要があります。また、数字と記号を組み合わせて、これまでのパスワードとは全く異なるものにする必要があります。
強力なパスワードには、自分の名前、ウェブサイトのユーザー名、ペットの名前、家族の名前などの一般的な名前を含めるべきではありません。さらに、強いパスワードには、お客様の電子メールアドレス、生年月日、郵便番号、キーボードパターン、辞書に載っている単語などの詳細を含めるべきではありません。
ページの上部にあるこの強力でランダムな安全なパスワードジェネレータを使って、オンラインセキュリティのための極めてハッキングされにくいパスワードを作成してください。
パスワードを安全に保つための方法
パスワードの設定がうまくいき、すべてがコントロールされていると感じているでしょう。ここからは、パスワードを安全に保つための注意点をご紹介します。ここでは、パスワードでトラブルを起こさないためのルールをご紹介します。
パスワードを他人に教えない
どうしてもお客様のアカウントにアクセスしなければならない人がいる場合は、パスワードを変更してから共有し、アクセスの必要がなくなってからパスワードを変更してください。
パスワードを尋ねるメールには絶対に返信しない
このことを忘れないでください。極めて重要である。例外はありません。正規のサービスでは、お客様にパスワードの送信を要求することはありません。このようなメールはフィッシング詐欺と呼ばれ、非常によく見られます。犯罪者は、画像やロゴを使った本物そっくりのメールを作成して送信します。また、これらのメールにはリンクが埋め込まれており、クリックすると、オリジナルとそっくりだが犯罪者が作成した詐欺的なウェブサイトに移動します。犯罪者は、このようなウェブサイトを作成し、本物のウェブサイトにアクセスしてログイン情報を入力していると錯覚させるように仕向けます。
ログインが必要なサイトを示すメールのリンクには絶対に従わないこと
このルールは、前のルールと同様に重要です。これも例外ではありません。メールが正当なものであると確信した場合でも、以前に保存したブックマークを使うか、普段使っているサイトのアドレスを入力して、そのサイトにアクセスしてください。メールに記載されているリンクを入力してはいけません。
電子メールで送られてきたパスワードを危険なものとして扱い、パスワードを他の人に電子メールで送らないこと。
電子メールは平文でインターネット上を移動するため、他人に見られてしまう可能性があります。そのため、パスワードを忘れたというメールが送られてきたら、すぐにパスワードを変更してください。同様に、パスワードのリセットを要求し、リセット用のリンクが送られてきた場合は、メールを受け取ったらすぐにそのリンクを使用してください。他の人がそのリンクを使ってパスワードをリセットし、あなたのアカウントにアクセスすることができるからです。
公共のコンピューター(インターネットカフェ、ホテルなど)を使って、自分のログイン情報を使ったウェブサイトでの認証を行わないこと
例外はありません! 公共のコンピューターには、肉眼では見えないスパイウェアやキーロガーが大量に仕込まれています。これらのスパイウェアは、訪問したウェブサイトや入力したログイン情報など、コンピュータ上で行ったすべてのことをキャプチャして記録し、所有者に送信します。
アカウントに価値がある場合は、HTTPS/SSLで保護されたWebページでのみログインする。
これはとても重要なことです。HTTPS, SSL secure web page が何なのか知らなくても、怖がらないでください。それはとても簡単です。自分がHTTPS, SSLの安全なページにいるかどうかを調べるには、次の2つのステップのチェックを行います。
1.) ブラウザのアドレスバーを見てください。ウェブページのアドレスは、HTTP://ではなく、HTTPS://で始まる必要があります。アドレスが HTTP:// で始まっている場合、これは安全な Web ページではありません。HTTPS://」で始まっている場合は、次のステップに進みます。
2.) Webブラウザでは、アドレスバーまたはステータスバーに「ロック」アイコンを表示することがデファクトスタンダードになっています。このアイコンをクリック(またはダブルクリック)すると、そのサイトのセキュリティ証明書の詳細が表示されます。
これは、Webページが安全であることをブラウザがどこで、どのように示しているかを知る上で重要です。ロック」アイコンがどこにあるかわからない場合は、ブラウザのヘルプを確認してください。
また、不正なWebサイトの中には、ブラウザのロックアイコンを模したバーをWebページ上に設置しているものがあるため、新しいWebサイトにアクセスした際には、ロックアイコンをクリック/ダブルクリックすることが不可欠です。したがって、この「ロック」アイコンに組み込まれた機能をテストする必要があります。
一部のサービスでは、安全なログインページの使用を強制していません。このようなサイトでは、次のような工夫をすることができます。
ログインページのアドレスを編集して、アドレスの先頭の “HTTP “を “HTTPS “に置き換えること。
その代わり、エラーページが表示されても、ウェブサイトは安全な HTTPS/SSL 接続を提供しません。金融やその他の貴重品を扱う合法的なウェブサイトは、安全なログイン機能を提供しなければなりません。そうでない場合は、彼らのサービスを利用することは強くお勧めできません。
フィッシング対策を施したパスワードマネージャーの使用
本物のように見える不正なログイン画面やジャバスクリプト技術を使って人間の目を欺くことは可能ですが、特別に設計されたアンチフィッシングソフトウェアは同じトリックに引っかかることはありません。
例えば、パスワードマネージャーの「1Password」や「LastPass」には、フィッシング対策が統合されており、不正なログインページにアクセスした場合、「1Password」がこれを検知します。