パスワードがソーシャルメッセージ、暴力的な解読、または辞書攻撃の方法で解読されないようにし、オンラインアカウントを安全に保護するためには、次のことに注意してください。

1.複数の重要なアカウントに同じパスワード、セキュリティの質問、回答を使用しないでください。

2.少なくとも16文字のパスワードを使用し、少なくとも1つの数字、1つの大文字、1つの小文字、1つの特殊記号を使用します。

3.パスワードに家族、友人、ペットの名前を使わない。 たとえば、場合によっては、100以上のビットコインを持っているので、両親であってもパスワードを誰にも知られてはいけません。

4.パスワードに郵便番号、番地、電話番号、生年月日、身分証明書番号、社会保障番号などを使用しないでください。

5.パスワードに辞書単語を使用しないでください。 強力な暗号の例:epyhc~ds*（8$+v-'，qzRTC（6rxn3n（rgl，zbfUMZPE6`FC%）sZ。 弱い暗号の例:qwert12345、Gbt3fC79ZmMEFUFJ、1234567890、987654321、nortonpassword。

ilovefreshflowersMac、ilovefresh flowersDrop Boxなど、ほとんどの文字が同じ類似のパスワードを2つ以上使用しないでください。1つのパスワードが盗まれた場合、それらのパスワードはすべて盗まれたことになるからです。

7.指紋など、クローンできる(ただし変更できない)ものをパスワードとして使用しないでください。

8.ウェブブラウザ（FireFox、Chrome、Safari、Opera、IE、Microsoft Edge））にパスワードを保存させないでください。ウェブブラウザに保存されているすべてのパスワードは簡単に漏洩します。

9.他人のコンピュータ上の重要なアカウントにログインしたり、公衆Wi-Fiホットスポット、Tor、無料VPN、またはネットワークエージェントに接続するときにログインしたりしないでください。

10.httpやFTPなどの暗号化されていない接続を介して機密情報をオンラインで送信しないでください。これらの接続内のメッセージは簡単にスニファされるからです。 可能な限りHTTPS、SFTP、FTPS、SMTPS、IPSecなどの暗号化接続を使用してください。

11.旅行中、インターネット接続がノートパソコン、タブレット、携帯電話、またはルーターから離れる前に暗号化できます。 たとえば、WireGuard（またはIKEv2、OpenVPN、SSTP、L2TP over IPSec）などのプロトコルを持つプライベートVPNを自分のサーバ（ホームコンピュータ、プライベートサーバ、またはVPS）に設定し、それに接続することができます。 または、コンピューターと自分のサーバー間の暗号化されたSSHトンネルを設定し、ChromeまたはFireFoxがsocksプロキシを使用するように設定することもできます。 そして、誰かがパケットスニファを使用してノートパソコン、iPhone、iPadなどのデバイスとサーバの間でデータを転送するときにデータをキャプチャしたとしても、暗号化されたストリーミングデータからデータとパスワードを盗むことはできません。

12.私のパスワードはどのくらい安全ですか？ あなたのパスワードは強くて解読が難しいと思うかもしれません。 しかし、ハッカーが会社のサーバーからユーザー名とパスワードのMD5ハッシュ値を盗み、ハッカーのレインボーテーブルにこのMD5ハッシュ値が含まれている場合、パスワードはすぐに解読されます。

　　　　　パスワードの強度をチェックし、一般的なレインボーテーブルにあるかどうかを知るには、MD5ハッシュジェネレータでパスワードをMD5ハッシュに変換し、これらのハッシュをオンラインMD5復号化サービスに送信することでパスワードを復号化できます。 たとえば、あなたのパスワードは「0123456789A」で、暴力的な解読方法を使用すると、コンピュータはパスワードを解読するのに1年近くかかるかもしれませんが、MD5ハッシュ（C8E7279CD035B23BB9C0F1F954DFF5B3））をMD5解読サイトに提出して解読するにはどのくらいの時間がかかりますか？ 自分でテストできます。

13.10週間ごとにパスワードを変更することをお勧めします。

14.マスターパスワードを覚えておいて、他のパスワードをプレーンテキストファイルに保存し、7-Zip、GPG、またはBitLockerなどのディスク暗号化ソフトウェアを使用してファイルを暗号化するか、パスワード管理ソフトウェアを使用してパスワードを管理することをお勧めします。

15.パスワードを暗号化して別の場所にバックアップし、コンピュータまたはアカウントへのアクセス権を失った場合は、すぐにパスワードを取り戻すことができます。

16.可能な限り2段階の認証をオンにする。

17.重要なパスワードをクラウドに保存しないでください。

18.ブックマークから重要なサイト（例えばPaypal，SNS.show）に直接アクセスします。そうでなければ、ドメイン名をよくチェックしてください。パスワードを入力する前にAlexaツールバーを使ってサイトの人気度をチェックし、フィッシングサイトではないことを確認するのが最善です。

19.ファイアウォールとウイルス対策ソフトウェアを使用してコンピュータを保護し、ファイアウォールを介してすべての着信接続と不要な発信接続をブロックします。 信頼できるサイトからのみソフトウェアをダウンロードし、インストールパッケージのMD5/SHA1/SHA256チェックサムまたはGPG署名を可能な限り検証します。

20.windowsPC、Mac PC、iPhone、iPad、Androidタブレットなどのデバイスのオペレーティングシステム、Windows 7、Windows 10、Mac OS X、iOS、Linux、WeerUXなどの最新のセキュリティアップデートをインストールする

21.コンピュータに重要なファイルがあり、他のユーザーがそれらのファイルにアクセスできる場合は、必要に応じて、ワイヤレスキーボードスニファなどのハードウェアキーボードロガー、ソフトウェアキーボードロガー、および隠しカメラがあるかどうかを確認してください。

22.あなたの家にWIFIルーターがある場合、指と手のジェスチャーを検出することで、あなたが（隣の家で）入力したパスワードを知ることができます。指と手を動かすと、それらが受け取るWIFI信号が変わるからです。 この場合、スクリーンキーボードを使用してパスワードを入力できます。この仮想キーボード(またはソフトウェアキーボード)が毎回レイアウトを変更すると、より安全になります。

23.パソコンや携帯電話から離れるときは、ロックしてください。

24.重要なファイルをハードドライブに置く前に、VeraCrypt、FileVault、LUKSなどのツールを使用してハードドライブ全体を暗号化し、必要に応じて古いデバイスのハードドライブを物理的に破棄します。

25.プライベートモードまたは匿名モードで重要なサイトにアクセスするか、あるWebブラウザを使用して重要なサイトにアクセスし、別のブラウザを使用して別のサイトにアクセスする。 または重要でないwebサイトにアクセスし、VMware、VirtualBox、またはParallelsを使用して作成された仮想マシンに新しいソフトウェアをインストールします。

26.少なくとも3つの異なるメールアドレスを使用し、最初のアドレスを使用してPaypal、Amazon、SNS.showなどの重要なサイトとアプリケーションからの電子メールを受信し、2番目のアドレスを使用して重要でないサイトとAppからの電子メールを受信し、3番目のアドレス（OutlookやGMailなどの異なる電子メールプロバイダからの電子メールを使用して最初のアドレスに受信する

27.少なくとも2つの異なる電話番号を使用して、認証コードメッセージを受信するために使用する電話番号を他人に教えないでください。

28.電子メールやメールのリンクをクリックしないでください。パスワードをクリックしてパスワードをリセットしないでください。これらのメッセージが偽ではないことがわかっている場合を除きます。

29.パスワードを電子メールで誰にも教えないでください。

30.ダウンロードまたは更新したソフトウェアまたはアプリケーションがハッキングされて変更された可能性があります。セキュリティホールを修復するために公開されていない限り、このソフトウェアまたはアプリケーションを最初の時間にインストールしないことで、この問題を回避できます。 ネットワークベースのアプリケーションを使用できます。より安全で携帯性に優れています。

31.オンラインペーストツールとスクリーンショットツールを使用するときは、パスワードをクラウドにアップロードしないように注意してください。

32.サイト管理者であれば、ユーザーパスワード、セキュリティの質問、回答をプレーンテキストでデータベースに保存するのではなく、これらの文字列のsalted（sha1、SHA256、またはSHA512）ハッシュ値を保存する必要があります。 ユーザーごとに一意のランダムな塩文字列を生成することをお勧めします。 また、OSのバージョン、画面の解像度など、ユーザーのデバイス情報を記録してから、正しいパスワードでログインしようとしたが、デバイス情報が以前に保存したパスワードと一致しない場合は、SMSや電子メールで送信された別の認証コードを入力してユーザーの身元を確認することをお勧めします。

33.ソフトウェア開発者の場合、GnuPGを使用して秘密鍵で署名されたアップデートパッケージを公開し、以前に公開された公開鍵で署名を検証する必要があります。

34.オンラインビジネスの安全を確保するために、自分のドメイン名を登録し、そのドメイン名を使用して電子メールアカウントを設定する必要があります。そうすれば、電子メールアカウントとすべての連絡先を失うことはありません。電子メールアカウントはどこでもホストでき、電子メールプロバイダによって無効にすることはできません。

35.オンラインショッピングサイトでクレジットカードでの支払いのみが許可されている場合は、仮想クレジットカードを使用する必要があります。

36.パソコンを離れるときにwebブラウザを閉じます。そうしないと、クッキーが小型USBデバイスに簡単に傍受されるため、2段階認証をバイパスして、盗まれたクッキーを使って他のパソコンでアカウントにログインできます。

37.間違ったSSL証明書を信頼せず、Webブラウザから削除してください。そうしないと、これらの証明書を使用するHTTPS接続の機密性と完全性を確保できません。

38.システムパーティション全体を暗号化します。それ以外の場合は、pagefile.sysファイルとhiberfil.sysファイルに重要なドキュメントがあるため、ページファイルと休止機能を無効にしてください。

39.専用サーバー、VPSサーバー、またはクラウドサーバーへの暴力的なログイン攻撃を防ぐために、LFD(ログイン失敗デーモン)やFail2Banなどの侵入検知および防御ソフトウェアをインストールすることができます。

40. 可能であれば、ローカルデバイスにソフトウェアをインストールするのではなく、クラウドベースのソフトウェアを使用してください。サプライチェーン攻撃が増えているため、デバイスに悪意のあるアプリケーションやアップデートをインストールしてパスワードを盗み、極秘データにアクセスします。

41. コンピュータ上のすべてのファイルのMD5またはSHA1チェックサムを生成し、(MD5Summerなどのソフトウェアを使用して)結果を保存し、チェックサムを以前に保存した結果と比較することでファイルの完全性を毎日チェックし、バックドアに注入されたトロイの木馬ファイルまたはプログラムを見つけることをお勧めします。

42. すべての大手企業は、人工知能に基づく侵入検知システム(ネットワーク行動異常検知ツールを含む)を実施し、適用しなければならない。

43. ホワイトリスト内のIPアドレスのみが重要なサーバとコンピュータに接続またはログインできます。

44. 別のファイルに1つまたは複数のファイルを隠すことができることを知っていますか？ たとえば、Linuxでは、このコマンド「cat file1.mp4 file2hide.gpg>file2.mp4」を使用してファイルfile2hide.gpgをファイルfile1.mp4の末尾に添付し、ファイルfile2.mp4という新しいファイルを生成できます。 新しいファイル（file2.mp4）は、VLCなどのすべてのメディアプレーヤーで再生できます。PDFファイルやFLACファイルに隠すことを選択した場合、出力ファイルもどのPDFビューアや音楽プレーヤーでも問題なく開くことができます。 出力ファイルを分割するには、「tail」コマンドと「split」コマンドを使用するか、小さなコードを書いてこの作業を完了します。