パスワードセキュリティポリシー

読書の時間: 4

私たちはあらゆる分野でセキュリティを真剣に考えています - そして最も一般的なセキュリティの方法は、今日ほとんどの人がよく知っている、パスワードです。

ユーザーのセキュリティに信頼されるという特権的な立場で、私たちはこの機会を利用して、あなたと共有し、パスワードセキュリティポリシーの採用を奨励したいと思います。セキュリティ教育を行い、個人データのセキュリティを奨励する 責任 すべてのサービスユーザーとピアのために。

パスワードのセキュリティは長い課題であり、パスワードのセキュリティを強化する最も迅速で使いやすい方法は、単純な長いパスワード、 [1]、使用するすべてのウェブサイトとサービスに固有です。

このサイトはあなた自身のログインを直接設定するオプションを提供します、そしてあなたのログインは私達のサーバーに送信される前にあなたのブラウザによって暗号化されます。復号化を可能にするような方法でそれらを保存しないでください。

さらに、社内のサーバーネットワークトラフィックとディスクも、ベストプラクティス保護のために追加の暗号化が行われています。これは、推奨されているのと同じ最低限のパスワードセキュリティと多要素認証による保護です。

パスワードを忘れたりアクセスできなくなったりした場合–唯一の方法または回復方法は パスワードのリセット または お問い合わせ セキュリティに関する質問に答えてアカウントの所有権を確認します。そうすると、チームは記録された電子メールについてのみ通知して、 パスワードのリセット あなたに送られるべき電子メールリンク。

またはあなたはのいずれかを使用することができます ソーシャルログイン ログインクレデンシャルに対して同様のセキュリティシステムを維持することが期待されているプラットフォームからのサービス。覚えておくまたは保存するログインが少なくて済むように、そして高度なユーザーセキュリティの信頼に頼る高セキュリティ標準の認識が認識可能なプラットフォームの優先事項。

12文字以上

パスワードの強さには1つの規則しかありません。12文字以上にするのはブルートフォース攻撃に対する保護の最も重要な要素であるからです。文字の複雑さはパスワードを覚えにくくし、したがって推奨します。繰り返し使用すること、これは避けることをお勧めします。 [2] [3] [4] [5].

に保存できないパスワードを作成する必要がある場合 パスワードマネージャ 覚えておく必要があるため、あるいはパスワードマネージャを開くために使用するパスワードであるため、フレーズを覚えやすくなります。ただし、ハッカーがデータベースを構築する可能性がある一般的な表現や歌の歌詞などは使用しないでください。試してみてください - しかし、のようなもの: "dadlovesstatusquo"、 "orangechocolatewine"など

パスワードマネージャ

私達はまた強く使用することを推薦します パスワードマネージャ あなたのブラウザによって提供されるもののような、またはのような拡張サービス Enpass (ブランドライトを推奨)、 ビットワーデン (ブランドライトを推奨)または 同様の選択肢 (パスワードマネージャーは、私たちのチームにとって必須です)ユニークで長く複雑なパスワードを保存するのに余裕があるため。

パスワードマネージャ その後、サービスは潜在的なサイトの侵害について警告し、パスワードの使用方法を重複させ、パスワードを変更する必要があるサイトを提案します。 ソーシャルログイン サービスには問題があります。問題が解決したことが発表され、そのプラットフォームですべてのユーザーが自分のパスワードをリセットするように促されるまで、一定期間使用を無効にします。

二要素認証(2FA)

Also known as Multi-Factor Authentication (MFA)

私達はまたあなたからの付加的な保証のためにあなたのログインに二要素認証を追加するオプションを利用可能にしました マイアカウントダッシュボード.

理想的には、 パスワードマネージャー 好き Enpass (ブランドライトを推奨)または ビットワーデン (ブランドライトを推奨)保存できる場所 TOTP ログインとパスワードの横にコードを入力すると、30秒ごとに更新される2FA / MFAコードが表示されるので、1つのアプリケーションだけを使用してログインしたり、必要に応じてパスワードマネージャーを後で変更したりできます。

それ以外の場合、これらはすべて信頼できる無料のオプションであり、私たちのチームによってテストされ、機能することが確認されています。

  • オーシー –デバイス間で同期されたスマートフォンとデスクトップで動作します。 (ブランドライトを推奨)
  • FreeOTP –スマートフォンで動作します-執筆時点でのみ機能しますが、デバイス間の同期はありません。
  • Google認証システム –スマートフォン-執筆時点でのみ、デバイス間の同期はありません。
  • LastPassオーセンティケーター –スマートフォン-書き込みおよびプッシュ認証の時点でのみ、デバイス間で同期されます。

これはあなたに最も強力な保護を与えます - そして現在のところ私たちがサポートし推奨する最高のセキュリティ方法です。

TOTP(時間ベースのワンタイムパスコード)

2FA / MFAを使用する最も迅速で簡単な方法は、「プライベートキー(32ビット)」値を マイアカウント>アカウントの編集>プライベートキー (最初の16桁の値)をモダンに パスワードマネージャー 一致するWebサイトレコードのTOTPフィールド。

このように、ログイン2FAページにアクセスすると、6桁のワンタイムパスコードを挿入するために、 パスワードマネージャ ブラウザ拡張機能、次にWebサイトレコードの情報– TOTPフィールドにはワンタイムパスコードが表示され、30秒ごとに更新されます。ダブルクリックすると、データが入力され、2FA / MFAでできるだけ早くログインできます。別のアプリからコピー/貼り付けする必要があります。

セキュリティとログインに関するフィードバック

オンラインで安全にご利用ください - そして 私たちに知らせて質問、提案、または フィードバック このポリシー、ログイン手順、その他。

ユーザー フィードバック これは、私たちがどのようにあなたのために物事をより良くするのを助けることができるかについての私たちの唯一の最も価値のある洞察です-そして私たちは常に私たちのウェブの一部をすべての人のために機能させる信頼と機会に関してすべてのメッセージを読んで返信することを約束します。

脚注と参考文献

  1. パスワードセキュリティ:複雑さと長さ[]
  2. パスワードクラッキング時間の推定[]
  3. 強度と使いやすさのためのパスワードポリシーの設計– Shay et al。 2016年[]
  4. Pa $$ wordは関係ありません– Alex Weinert、Microsoft[]
  5. Microsoftパスワードガイダンス[]

返信を残す

メインメニュー

設定

  • 通貨
  • 言語
  • 配達国