ユーザー名とパスワードの最後の日

先週のオンラインの発表パスワードマネージャーLastPassがハッキングされました 、私は、セキュアパスワードという用語が21世紀の主要な矛盾点になっていることに気づきました。安全でないパスワードの問題が再浮上しました。これもまた、ワンタイムパスワードの必要性を思い出させるものです。

平均的なインターネットユーザーは、通常25個のアカウントを管理しています。これらの25個のアカウントは、平均して6つの異なる静的パスワードによって保護されていますが、ユーザーは特定の種類のパスワードに弱点を持っているようです。ニックネーム、生年月日、子供やペットの名前、さらには「パスワード」という言葉さえ非常に人気があります。

ほとんどのサーファーは、パスワードが最大の懸念事項であることを認識しています。結局のところ、パスワードは侵入の試みに対するアカウントの最初、最後、そして唯一の保護手段です。問題を解決するためのヒントとコツの長いリストは、オンラインのどこにでもあります。実際の単語を使用したり、さまざまな文字の種類と数字を組み合わせたり、さまざまなアカウントにさまざまなパスワードを使用したり、定期的にパスワードを変更したりしてください... 90日ごとにパスワードを変更します。ユーザーがそれらすべてを覚えておくのは、不可能な作業です。

オンラインパスワードマネージャーは、この不便さの問題に取り組み、これらのさまざまで複雑で定期的に変更されるパスワードをすべて保存するための優れたソリューションのようです。ただし、本質的に脆弱なパスワードを別のパスワードで保護しようとすることには明らかな皮肉があります。

ハッカーが業界を認証のより安全な方法に駆り立てるので、ユーザー名とパスワードの最後の日を見ています。ワンタイムパスワードは重要なソリューションです。約30秒間のみ有効で、使用後は無効になります。ユーザーがログオンするたびに、新しいパスワードを取得します。つまり、90日間で、ユーザーパスワードは1回ではなく250,000回以上変更されます。言うまでもなく、これはパスワードを一度だけ変更するよりもはるかに安全です。さらに、ユーザーは複雑なパスワードを考える必要がないため、ユーザーの利便性が大幅に向上します。

銀行市場など、オンライン詐欺の標的として最も好まれてきた環境は、弱い静的パスワードを放棄し、ワンタイムパスワードの使用に移行しています。その時、ハッカーはまた、新しい収入源を利用しなければならないことに気づきました。彼らは他のセクターを選択し、機密情報やビジネスクリティカルな情報など、利用できる他の供給ポイントを探しました。商業企業、ヘルスケアおよび医療プロバイダー、政府、教育機関など、すべてがハッキング攻撃の餌食になっています。今こそ、これらのセクターを保護するためにワンタイムパスワードに移行する時です。アカウントが不正な攻撃から保護されるだけでなく、ユーザーはパスワードを覚える必要から解放されます。