「生活とセキュリティ / LIFE+Security」シリーズでは、主に私たちの生活に密接に関わるセキュリティに関連した用語を解説致します。
今回のキーワードは「パスフレーズ」です。
大まかに説明すると
パスフレーズとは、複数の単語を組み合わせた、長くて覚えやすいパスワードの一種です。
「inu neko ringo densha」のように、関連性のない単語を繋げることで、非常に長く、かつ推測されにくい文字列を作ります。
従来の記号などを混ぜた複雑なパスワードよりも人間が記憶しやすく、コンピュータによる総当たり攻撃(ブルートフォース攻撃)に対して非常に強いという利点があります。
セキュリティと記憶しやすさを両立させるための、効果的なパスワード作成方法の一つです。
はじめに
「安全なパスワードは、長くて複雑なものが良い」。
これはセキュリティの基本ですが、「P@55w0rd!#」のようなパスワードを、サービスごとに何十個も覚えておくのは至難の業ですよね。
結果として、覚えやすい単純なものにしてしまったり、使い回してしまったりする原因にもなっています。
そんなジレンマを解決する新しい考え方が、今回解説する「パスフレーズ」です。
セキュリティと覚えやすさを両立する、賢い方法を学びましょう。
パスフレーズとは?
パスフレーズとは、その名の通り「フレーズ(句、言い回し)」をパスワードとして使う方法です。
具体的には、複数の単語をスペースなどで区切って並べたものを指します。
パスフレーズの例: correct horse battery staple (正しい 馬 電池 ホチキス)
これは、パスフレーズの有効性を広めた有名な漫画に出てくる例です。
見ての通り、一つ一つの単語は単純ですが、全く関連性のない4つの単語が並んでいます。
なぜパスフレーズは安全なのか?
「記号も大文字も入っていないのに、本当に安全なの?」と疑問に思うかもしれません。パスフレーズの強さの秘密は、その「圧倒的な長さ」にあります。
パスワードのセキュリティは、その「解読のしにくさ」で決まります。
攻撃者がコンピュータを使ってあらゆる組み合わせを試す攻撃を「総当たり攻撃(ブルートフォース攻撃)」と言いますが、パスワードが1文字長くなるだけで、試すべき組み合わせの数は爆発的に増えます。
- 複雑な8文字のパスワード
Tr0ub4dor&3 - 単純な単語4つのパスフレーズ
correct horse battery staple
この2つを比べると、後者のほうが文字数も多く、組み合わせのパターンも膨大になるため、コンピュータで解読するには天文学的な時間が必要になります。
つまり、複雑さよりも長さのほうが、セキュリティへの貢献度が圧倒的に高いのです。
効果的なパスフレーフの作り方
パスフレーズを作る際は、以下のポイントに気をつけましょう。
4つ以上の単語を選ぶ
長ければ長いほど安全です。
互いに無関係な単語を選ぶ
連想しやすい単語の組み合わせ(例:tokyo tower sky tree)は避けましょう。
有名な歌詞やことわざ、名言は使わない
これらは攻撃者が試す「辞書」に含まれている可能性があります。
自分や家族に関する情報は使わない
名前や誕生日などは絶対に避けましょう。
一番良いのは、辞書からランダムに単語を引いてきて組み合わせる方法です。
さらに安全性を高めたい場合は、サービスが許せば、単語の間にスペースを入れたり、一部を大文字にしたり、数字や記号を加えたりするのも有効です(例:Correct-Horse-Battery-Staple-25)。
まとめ
パスフレーズは、「長さ」を重視することで、「覚えやすさ」と「安全性」を両立させた、非常に効果的なパスワード作成方法です。
複雑な文字列を覚えるのが苦手な人でも、ランダムな単語の組み合わせなら、意外と覚えられるものです。
パスワード設定に悩んだときは、このパスフレーズという選択肢をぜひ思い出してください。
本キーワードの関連情報
今回のキーワードは、以下カテゴリで分類しています。
カテゴリ:私たちの生活に密接に関わるセキュリティ
アカウントと認証
目標「オンラインサービスを安全に利用するための基本を理解する。」
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
