パスフレーズとは
パスフレーズ(passphrase)とは、コンピュータ・システム、オンライン・アカウント、その他のデジタル・リソースへのアクセスを認証または保護するために使用される、通常、従来のパスワードよりも長い、一連の単語のことである。パスフレーズは通常、覚えやすいが、ブルートフォース攻撃によって他人が推測したり解読したりするのが難しい単語の組み合わせで構成される。
一般的に短い文字の組み合わせ(文字、数字、記号など)で構成される従来のパスワードとは異なり、パスフレーズはより複雑で長くすることができ、単語間にスペースを含めることもできます。パスフレーズはハッキングに強く、ユーザーが覚えやすいため、機密性の高いアカウントやデータのセキュリティを強化するためによく使われます。
複雑なパスワードを設定するという概念が、ソーシャル・メディア・プラットフォーム、電子メールアカウント、銀行ウェブサイト、サイバーセキュリティのシンクタンクによって、私たちの頭に叩き込まれた理由は簡単だ。短くて単純なパスワードは、 ブルートフォースアタックによって簡単にハッキングされ、個人にも組織にも深刻な結果をもたらす。
個人は、漏洩したパスワードにより、Doxing、恐喝、金銭犯罪、個人情報の盗難に遭う可能性がある。組織は、これらすべての被害に加えて、恐喝、データ盗難、風評被害、業務能力の損失を被る可能性がある。
不正なパスワードは、サイバーセキュリティの最も脆弱なリンクであることがあまりにも多い。
研究者や組織が総力を挙げてユーザーを啓蒙しているにもかかわらず、多くの人々が脆弱なパスワードを設定し続けている。CEOのようなトップ・エグゼクティブでさえ、QWERTYのような悪いパスワードを設定し、会社をhackers危険にさらしている。
一説によると、複雑なパスワードは覚えるのが難しすぎる。現代のプロフェッショナルの多くは、複数の複雑なログイン認証情報を追跡し、定期的に更新する時間がない。
そのようなユーザーには、パスフレーズが解決策になるかもしれない。専門家によれば、パスワードの代わりにパスフレーズを使うべきだという。直感に反するように思えるかもしれないが、パスフレーズは複雑ではないにもかかわらず、パスワードよりも安全なのだ。
この詳細ガイドをお読みください:
- パスフレーズとはどういう意味ですか?
- パスワードとパスフレーズ。
- パスフレーズの例
- パスフレーズはより安全か?
パスフレーズの定義パスフレーズとは?
パスフレーズとは、"フレーズ "と "パスワード "の合成語である。デバイス、コンピューター、アカウント、ネットワークへの安全なアクセスを得るために、パスワードと同じように使われます。違いは、その構造です。パスフレーズは、少なくとも15文字の長さで、4つ以上の単語からなる短い文章と考えることができます。対照的に、パスワードは通常、より短く、より複雑です。パスフレーズの例としては、VirusOrMalwareMyDefenseIsRedなどがあります。
強力なパスフレーズとは?
長さ
長さは強力なパスフレーズの最も重要な特徴です。パスフレーズは15文字以上でなければなりませんが、長ければ長いほど有利です。専門家によると、15文字のパスフレーズは、12文字の洗練されたパスワードよりも総当たり攻撃でクラックするのが難しいそうです。スペースを使ってパスフレーズを長くすることもできます。
例えば、VirusOrMalwareMyDefenseIsRedは、文字と文字の間にスペースを入れて、VirusorMalwareMy Defense Is Redと長くすることができる。
複雑さ
前述したように、長いパスフレーズは、短くて複雑なパスワードよりもすでに強力です。強力なパスフレーズには、大文字、小文字、数字、記号など、さまざまな種類の文字の組み合わせが含まれます。
それでも、 強力なパスワードの作り方を学んだときと同じルールに従えば、パスフレーズをさらに強力にすることができる。
記憶力
パスフレーズを設定する決定的な利点は、その強度が複雑さよりも長さであるため、覚えやすいということです。言い換えれば、ランダムな数字や記号を使った短いパスワードよりも、ランダムな単語を使った短い文章の方が覚えやすいということです。
パスフレーズの作成方法
パスフレーズを作るのは簡単な作業です。4語から10語をSelect 、15文字以上の文章を作る。あなたが作った曲の歌詞でも、内輪のジョークでも、他のものでも構いません。あなたの身の回りでランダムに10個のオブジェクトを探し、それらを組み合わせて、あなたが忘れそうもないパスフレーズを作ることができます。
シンプルだが長いパスフレーズは、短くて複雑なパスワードよりも総当たり攻撃から安全です。しかし、より安全にするために複雑さを加えることもできます。いくつかの文字を数字に変えたり、ランダムな大文字や記号を加えたりして、もう少し複雑にしてみましょう。
例えば、パスフレーズをVirus 0やMalware My Defense Is R3dに変更することで、VirusやMalware My Defense Is Redをより安全にすることができます。
パスフレーズとパスワード:その違いは?
パスワードとパスフレーズの2つの主な違いは、長さと洗練度です。パスフレーズは15文字以上の短い文章です。良いパスワードは8~12文字で複雑なものです。もう一つの違いは、パスフレーズはその長さゆえに、hackers ブルートフォース攻撃でクラックするのが、短くて複雑なパスワードよりも難しいということです。
特にhackers 、より洗練されたツールを利用して、より短いパスワードを推測することができるため、長さが鍵となる。例えば、 サーマルカメラを使えば、パスワードが12文字以下であれば、目を見張るような精度でパスワードを特定することができる。
パスフレーズの種類
- ランダム・パスフレーズ:ランダム・パスフレーズは完全にランダムな単語で構成されています。ニーモニック・パスフレーズよりも安全かもしれませんが、覚えるのが難しくなります。ランダム・パスフレーズの例は、DropmangohammerlaptoppeacocKです。
- ニーモニック・パスフレーズ:ニーモニック・パスフレーズは、ランダムに見えるかもしれないが、記憶に残る文章を作成するユニークな単語の組み合わせを運ぶ。以下は、ニーモニック・パスフレーズの例です:アムステルダム-エキゾチック-ネクロマンサー。
- キーボードパターンパスフレーズ:このタイプのパスフレーズは、各単語がキーボードパターンの最初の文字で始まる、単語の連鎖を伴います。例えば、Quick Wick Eat Rice Tomato Yamはqwertyパターンに従います。
- 画像ベースのパスフレーズ:画像から言葉を引き出して、画像ベースのパスフレーズを作成することができます。例えば、ビーチで一日過ごした家族の写真を見て、Sandwich Gone Thanks 1 N@sty $eagullを作成することができます。
パスフレーズの例
良いパスフレーズの例は、virus 0r Malware My Defense Is R3d だ。長くて覚えやすく、ややランダムで、特殊な文字が含まれています。良いパスフレーズは、多かれ少なかれ複雑になり得ます。以下はパスフレーズの例です。
- 雲の上を滑る紫色の象
- 3リンゴとオレンジ#Ban@nas
- チョコレートケーキは私のお気に入りdess3rt
パスフレーズを使うメリット
覚えやすい
パスフレーズはパスワードよりも長くシンプルなので、覚えやすい。新しいパスワードと違って、新しいパスフレーズを書き留める必要もないかもしれません。パスフレーズに特殊文字を1文字か2文字入れて複雑にしたとしても、複雑なパスワードよりは覚えやすいでしょう。
割れにくい
強力なコンピューターなら、短いパスワードを解読するのにそれほど時間はかからない。しかし、長くても単純なパスフレーズは、クラックに多くの時間を要する。長くて洗練されたパスフレーズは、強力なツールを使ってもハッキングはほとんど不可能です。
パスワードの再利用を防ぐ
ほとんどの人がパスワードを再利用しているという調査結果がある。実際、2019年の最初の3ヶ月間で、マイクロソフトは、侵入されたデータベースの調査で4400万アカウントがパスワードを再利用していることを発見した。 パスワードの再利用は、hacker 盗んだパスワードを使って複数のアカウントにアクセスすることができるため問題である。
新しいパスワードを覚える必要があるため、複雑なパスワードの変更をためらう人もいる。しかし、暗記しやすいパスフレーズを使えば、この問題は解決する可能性がある。
ユーザー・エクスペリエンスの向上
パスワード・マネージャーを使っていない限り、異なるコンピューター、デバイス、オペレーティング・システムにまたがるアカウントに、ユニークで複雑なパスワードを入力するのはイライラするものだ。しかし、パスフレーズは暗記も入力も簡単です。入力する特殊文字も少ない。
パスフレーズを使うことの欠点
パスフレーズに切り替える最大の欠点は、多くのシステムがパスフレーズではなくパスワードを受け取るように設計されていることだ。例えば、一部の企業レベルの生産性プラットフォームは、長いパスフレーズを受け付けません。同様に、ユーザー向けに設計されたアプリの多くは、短いパスワードしか受け付けません。例えば、 マクドナルドのアプリのパスワードは、8~12文字の英数字でなければならない。
100文字までのパスフレーズを設定できるプラットフォームもありますが、それでも同じ複雑さのルールが適用されます。つまり、たとえ100文字のパスフレーズを設定したとしても、大文字と小文字、数字、記号を混ぜ合わせ、意味のある単語は避けなければなりません。ユーザーによっては、厳格なパスワード作成ルールにも従って長いパスフレーズを作成するのは逆効果だと感じるかもしれません。
強力なパスフレーズのための8つのヒント
1.長いパスフレーズを使う
パスフレーズの長さは最低15文字です。しかし、だからといってもっと長いパスフレーズを作ることを止めるべきではありません。より長いパスフレーズは、ブルートフォース攻撃に対する耐性が高くなります。
2.混ぜる
パスフレーズには4語から10語を使ってください。これらの単語を混ぜて使うことも考えてください。混ざったパスフレーズは、必ずしもコンピューターがハッキングしにくくなるとは限りませんが、人間が推測するのは難しくなります。
例えば、"My Favorite Food Is Pizza "の方が、"Is Pizza Food Favorite My "よりもルームメイトが推測しやすいかもしれない。
3.アカウントごとに固有のパスフレーズを使用する。
すべてのアカウントに1つのパスフレーズやパスワードを使うことは、すべてのアカウントを危険にさらすことになります。パスフレーズが1つ解読されると、hacker 1つのアカウントではなく、複数のアカウントに侵入することができます。幸いなことに、アカウントごとに固有のパスフレーズを設定した方が覚えやすいからです。
4.個人情報を使用しない
良いパスワードを作るためのルールのいくつかは、パスフレーズにも当てはまります。あなたの個人情報の一部はソーシャルメディアのページで見つけることができ、あなたのログイン認証情報をハッキングするために使用することができます。ですから、パスワードに名前、住所、生年月日などの個人情報を使うのは避けましょう。
5.パスフレーズを定期的に更新する
良いパスワード衛生のもう一つの重要なルールは、パスフレーズを定期的に更新することです。パスフレーズはクラックされにくくなっていますが、破られる可能性がないわけではありません。脅威の一歩先を行くために、パスフレーズを更新しましょう。パスフレーズは暗記しやすいので、定期的に更新するのは簡単です。
6.パスフレーズを秘密にする
ログイン情報は絶対に誰にも教えないでください。たとえ悪意のない相手であっても、パスフレーズを不用意に使われる可能性があります。パスフレーズはあなたのデジタルキーであり、秘密にしておかなければなりません。また、パートナーがサイバーセキュリティに無頓着な場合は、 パスワードの共有を避けることができます。
7.パスフレーズを覚えておく
パスフレーズを混在させることは重要ですが、忘れないように記憶に残るようにする必要があります。アカウントの安全性を保ち、ユーザーエクスペリエンスを最適化するために、複雑さと覚えやすさの適切なバランスを見つけましょう。
8.パスフレーズマネージャーを使う
トップ パスワードマネージャーは、あなたの長いパスフレーズも記憶します。また、パスフレーズを更新することもでき、デジタルライフがより簡単になります。ただ、フィッシング攻撃から身を守ることを忘れないでください。特に1Passwordのような人気のあるパスワードマネージャーのユーザーをターゲットにした Googleスポンサー広告のmalvertising.
パスフレーズマネージャーを避けるのであれば、パスワード管理帳の使用を検討してもいいだろう。たしかに欠点もあるが、全体的には インターネット・パスワード・ブックは問題ない。
こちらも参照: パスキー
