User blog:TheNicoNicoDougaUser321/The founder of Nowhere932ujh89hj Wiki (Japanese version)

こんにちは、私はマディソンです！私はこのwikiにすばらしい貢献をするたくさんのユーザーを広告しています. あなた自身もそうすることができます！このウィキはNicoNicoの事実と面白いものがあり、あなた自身のページを作成できますが、まず私のルールを見てください.

あなたのNicoNico / Wikiaアカウントに使用できるランダムなパスワードのリストは次のとおりです：

LC！= "C9XcnpM78XHmEb {@}} fy @ dJ（8：

Mx  Mn $ P）<@ ed_N @@ 6 [4K5

"ZK / V [n. $ w \ ShPSh）-gnZz6L7rf！yWP`

V "; tH'w" uQdwHXhLwcK [＃8j +] 2（+ 9：pj

H> t'fQwrY5xS4U（8-L "A8BVdJVfpsQ"

＆K）7：m'nr $ 8〜vXeT + @ <：：]] K8r <ngp \！％

ソーシャルエンジニアリング、ブルートフォース攻撃、辞書攻撃の方法でパスワードがハッキングされないようにし、オンラインアカウントを安全に保つためには、次の点に注意してください.

1.複数の重要なアカウントに対して同じパスワード、セキュリティの質問と回答を使用しないでください.

2.少なくとも16文字、少なくとも1つの数字、大文字1文字、小文字1文字、特殊記号1文字を使用するパスワードを使用します.

3.あなたのパスワードにあなたの家族、友人、またはペットの名前を使用しないでください.

4.パスワードには、ポストコード、住宅番号、電話番号、誕生日、IDカード番号、社会保険番号などを使用しないでください.

5.パスワードに辞書の単語を使用しないでください.

6. ilovefreshflowersMac、ilovefreshflowersDropBoxなどの文字の大部分が同じである2つ以上の同様のパスワードを使用しないでください. これらのパスワードのいずれかが盗まれた場合、これらのパスワードがすべて盗まれたことを意味します.

7.あなたの指紋など、パスワードとして複製できるもの（変更することはできません）を使用しないでください.

8. Webブラウザーに保存されているすべてのパスワードを簡単に公開できるため、Webブラウザー（FireFox、Chrome、Safari、Opera、IE）にパスワードを保存させないでください.

9.他のコンピュータの重要なアカウントにログインしないでください. また、公衆Wi-Fiホットスポット、Tor、無料のVPNまたはWebプロキシに接続している場合は、ログインしないでください.

10.暗号化されていない（HTTPまたはFTPなどの）接続を介して機密情報をオンラインで送信しないでください. これらの接続内のメッセージはほとんど苦労せずに盗聴される可能性があるからです. 可能な限り、HTTPS、SFTP、FTPS、SMTPS、IPSecなどの暗号化された接続を使用する必要があります.

11.旅行中は、ラップトップ、タブレット、携帯電話、またはルータを離れる前にインターネット接続を暗号化できます. たとえば、自分のサーバー（自宅のコンピュータ、専用サーバーまたはVPS）にプライベートVPN（MS-CHAP v2以上のプロトコルを使用）を設定して接続することができます. また、PuTTYを使用してルータと自宅のコンピュータ（または自分のリモートサーバ）との間で暗号化されたSSHトンネルを設定し、プログラム（たとえば、FireFox）をPuTTYに接続することもできます. そうすれば、デバイス（ラップトップ、iPhone、iPadなど）とパケットスニッファを使用してサーバー間でデータが転送されても、データとパスワードを暗号化されたストリーミングデータから盗む​​ことはできません.

12.パスワードはどれくらい安全ですか？おそらく、あなたのパスワードは非常に強く、ハックするのは難しいと信じています. しかし、ハッカーが企業のサーバーからユーザー名とパスワードのMD5ハッシュ値を盗まれ、ハッカーの虹のテーブルにこのMD5ハッシュが含まれていると、パスワードがすぐにクラックされます.

あなたのパスワードの強さをチェックし、彼らが人気のあるレインボーテーブルの中にいるかどうかを知るために、このMD5ハッシュジェネレーターでMD5ハッシュにパスワードを変換し、オンラインMD5解読サービスにこれらのハッシュを提出することによってパスワードを解読することができます. たとえば、パスワードは「0123456789A」です. brute-forceメソッドを使用すると、パスワードを解読するのに1年近くかかることがありますが、MD5ハッシュ（C8E7279CD035B23BB9C0F1F954DFF5B3）をMD5解読ウェブサイトに送信して解読すると、それを解読するのに長い時間はかかりますか？あなた自身でテストを行うことができます.

13. 10週間ごとにパスワードを変更することをお勧めします.

14.いくつかのマスターパスワードを覚えておき、他のパスワードをプレーンテキストファイルに保存し、7-Zip、GPG、またはBitLockerなどのディスク暗号化ソフトウェアでこのファイルを暗号化するか、パスワード管理ソフトウェアでパスワードを管理することをお勧めします.

15.パスワードを暗号化して別の場所にバックアップし、コンピュータやアカウントにアクセスできない場合は、すぐにパスワードを取り戻すことができます.

16.可能であれば、2ステップ認証をオンにします.

17.重要なパスワードをクラウドに保存しないでください.

18.ブックマークから重要なウェブサイト（PayPalなど）に直接アクセスしてください. ドメイン名を慎重に確認してください. パスワードを入力する前にフィッシングサイトでないことを確認するため、Alexaツールバーのウェブサイトの人気を確認することをおすすめします.

19.ファイアウォールとウイルス対策ソフトウェアでコンピュータを保護し、すべての着信接続とファイアウォールとの不要な発信接続をすべてブロックします. 信頼できるサイトからのみソフトウェアをダウンロードし、可能であれば、インストールパッケージのMD5 / SHA1 / SHA256チェックサムまたはGPG署名を確認してください.

20.デバイス（Windows PC、Mac PC、iPhone、iPadなど）のオペレーティングシステム（Windows 7、Windows 10、Mac OS X、iOS、Linuxなど）とWebブラウザ（FireFox、Chrome、IE、Microsoft Edgeなど） 、Androidタブレット）を最新のセキュリティアップデートをインストールすることで最新の状態に戻すことができます.

21.コンピュータに重要なファイルがあり、他の人がアクセスできる場合は、ハードウェアキーロガー（ワイヤレスキーボードスニッファーなど）、ソフトウェアキーロガー、隠れたカメラが必要だと感じたらそれを確認します.

22.あなたの家にWIFIルータがある場合、あなたの指と手の動きを検出することによって、あなたが入力したWIFI信号が変化するので、あなたが入力したパスワードを知ることができます. 手. このような場合、オンスクリーンキーボードを使用してパスワードを入力することができます. この仮想キーボード（またはソフトキーボード）が毎回レイアウトを変更すると、より安全になります.

23.コンピュータと携帯電話を離れるときにロックします.

24.重要なファイルを置く前に、ハードドライブ全体をLUKSなどのツールで暗号化し、必要に応じて古いデバイスのハードドライブを物理的に破棄します.

25.重要なウェブサイトにプライベートモードまたはシークレットモードでアクセスするか、1つのウェブブラウザを使用して重要なウェブサイトにアクセスし、別のウェブブラウザを使用して他のサイトにアクセスします. また、重要でないWebサイトにアクセスし、VMware、VirtualBox、Parallelsで作成した仮想マシン内に新しいソフトウェアをインストールすることもできます.

26.少なくとも3つの異なる電子メールアドレスを使用し、最初のものを使用して重要なサイトとApps（PaypalやAmazonなど）からの電子メールを受信し、2番目のものを重要でないサイトやAppsからの電子メールを受信するために使用し、 OutlookやGmailなどの電子メールプロバイダ）は、最初のメール（たとえばYahoo Mail）がハッキングされたときにパスワードリセット電子メールを受信します.

27.少なくとも2つの異なる電話番号を使用し、確認コードのテキストメッセージを受け取るために使用する電話番号を他の人に知らせないでください.

28.電子メールまたはSMSメッセージのリンクをクリックしないで、クリックしてパスワードをリセットしないでください. ただし、これらのメッセージが偽ではないことを除いては、

29.あなたのパスワードを電子メールの誰かに伝えないでください.

30.あなたがダウンロードした、またはアップデートしたソフトウェアまたはアプリケーションのいずれかがハッカーによって変更されている可能性があります. セキュリティホールを修正するために公開されている点を除いて、このソフトウェアまたはアプリケーションを初めてインストールしないでこの問題を回避できます. 代わりに、Webベースのアプリを使用することができます. これは、より安全でポータブルです.

31.オンラインペーストツールとスクリーンキャプチャツールを使用する場合は、パスワードをクラウドにアップロードしないように注意してください.

32.ウェブマスターの場合は、データベースにユーザーのパスワード、セキュリティの質問と回答をプレーンテキストとして保存しないでください. 代わりに、これらの文字列のソルト（SHA1、SHA256またはSHA512）ハッシュ値を保存する必要があります. 各ユーザーに固有のランダムな塩ストリングを生成することをお勧めします. さらに、ユーザーのデバイス情報（OSのバージョン、画面解像度など）を記録し、それらの塩漬けされたハッシュ値を保存してから、正しいパスワードでログインしようとするとよいでしょう情報が以前に保存されたものと一致しない場合は、SMSまたは電子メールで送信された別の認証コードを入力して、このユーザーにIDを確認させます.

ソフトウェア開発者は、GnuPGを使用して秘密鍵で署名された更新パッケージを公開し、以前公開された公開鍵でその署名を検証する必要があります.

34.あなたのオンラインビジネスを安全に保つためには、あなた自身のドメイン名を登録し、このドメイン名で電子メールアカウントを設定する必要があります. メールアカウントとすべての連絡先を失うことはありません. 電子メールアカウントを電子メールプロバイダが無効にすることはできません.

35.オンラインショッピングサイトでのみクレジットカードでの支払いが可能な場合は、代わりに仮想クレジットカードを使用する必要があります.

36.コンピュータを離れるときにWebブラウザを閉じます. そうしないと、小さなUSBデバイスで簡単に傍受され、2段階認証をバイパスして、他のコンピュータで盗まれたCookieでアカウントにログインすることができます.

37.あなたのWebブラウザーから不正なSSL証明書を信頼して削除してください. そうしないと、これらの証明書を使用するHTTPS接続の機密性と完全性を保証できません.

詳細については、http：//passwordsgenerator.netをご覧ください.