パスフレーズとは?
- IAM 用語集
- パスフレーズとは?
パスフレーズとは、オンラインアカウントやアプリケーションにログインするためのパスワードとして使用される文字列です。パスフレーズはランダムな単語の組み合わせで構成されるため、一般的に従来のパスワードよりも長くなります。強力なパスフレーズは少なくとも 16 文字で構成されますが、100 文字以上になることもあり、覚えやすい上にサイバー犯罪者にとってはクラックしたり推測することが困難なものとなります。
パスフレーズとパスワードの違いとは?
パスフレーズとパスワードの主な違いは、その作成方法、覚えやすさ、そしてどちらがより安全であると考えられているかにあります。
作成
パスフレーズは、複数の単語をつなげたものです。パスフレーズは、単語が多ければ多いほど長くなり、サイバー犯罪者がクラックするのが難しくなります。一方、パスワードはランダムな文字列で構成されます。パスワードの長さは16文字以上で、文字、数字、記号をランダムに組み合わせることが推奨されています。パスフレーズもパスワードもユーザーが作成することができますが、オンラインで利用できる無料のパスワードおよびパスフレーズ生成ツールもあります。
覚えやすさ
パスフレーズは複数の単語で構成されているため、ユーザーにとってはパスワードよりも覚えやすい場合が多くなっています。パスワードはランダムな文字、数字、記号で構成されているため、ユーザーが自分で思い出すことはほぼ不可能です。
セキュリティ
どちらがより安全かという点では、パスワードもパスフレーズも安全です。しかし、従来のパスワードは多くの人が自分で覚えようとするため、脆弱なものであったり、複数のアカウントで使い回すことが多くなってしまします。このため、これらのパスワードはサイバー犯罪者にクラックされたり、簡単に推測されたりする可能性が高くなります。一方、パスフレーズは長くて、スペースや区切り文字を含んでおり、大文字と小文字があって記号も含むため、一般的に安全性がより高くなっています。
パスフレーズのタイプ
パスフレーズにはさまざまな種類がありますが、ここでは最も一般的に使用される 2 つのタイプを紹介します。
ランダムパスフレーズ:ランダムパスフレーズとは、その名の通りランダムなものであり、完全にランダムな単語が含まれていることを意味します。このパスフレーズは自分で作成することも、オンラインのパスフレーズ生成ツールを使って作成することもできます。
ニーモニックパスフレーズ;ニーモニックパスフレーズとは、ランダムな単語で構成されたパスフレーズですが、作成した人の記憶に残るパスフレーズです。このパスフレーズは、ユーザーが記憶しているような、簡単に思い出せるものと関連付けることによって作成されます。
強力なパスフレーズを作成する方法
強力なパスフレーズの作り方を説明する前に、まずパスフレーズに含めてはいけないものを知っておく必要があります。パスフレーズには、次のようなものを含めてはいけません:
- 個人情報
- よく使われる言葉
- 歌詞
パスフレーズに含めるべきでないものがわかったところで、パスフレーズに含めるべきものをご覧ください。
- 少なくとも 16 文字 – これは少なくとも 4 つの 4 文字単語を意味します
- 記号
- 大文字と小文字
- ランダムな単語
パスフレーズは適切な文を形成する必要はなく、文法的に正しい必要もないことを覚えておいてください。単語はランダムであればあるほど良いでしょう。オンラインアカウントごとにパスフレーズを使用する予定がある場合は、それぞれのアカウントに固有な独自のパスフレーズを設定してください。
強力なパスフレーズの例
強力なパスフレーズの例をいくつか紹介します。
- kousui Asimoto! sakujo siawase sokudo(香水 足元!削除 幸せ 速度)
- shokuyoku-kaisya-pap@ya-suironn-kakutoku(食欲-会社-パップ@や-推論-獲得)
- toukeisuitcorep!anttaihoutaiKutu(統計スーツコアプラント大砲退屈)
パスフレーズを使うメリット
従来のパスワードではなくパスフレーズを使用するメリットをいくつかご紹介します。
従来のパスワードより覚えやすい: ほとんどの人は、ランダムな文字で構成された複雑なパスワードよりも、4 つ以上のランダムな単語を覚える方が簡単だと感じています。
従来のパスワードより安全:パスフレーズは 100 文字以上で作成できるため、パスワードの長さのベストプラクティスに従わない従来のパスワードよりも安全だと考えられています。
従来のパスワードほど簡単にクラックされない:パスワードは、パスワードのベストプラクティスに従わずに作成されることがよくあります。つまり、パスワードは短く、複雑ではありません。サイバー犯罪者はパスワードをクラックするメソッドをいくつか使用していますが、短くて脆弱なパスワードとは違い、長いパスフレーズをクラックするのには時間がかかります。
パスフレーズを使うことのデメリット
パスフレーズを使用する主な欠点は、従来のパスワードよりも長いため、ウェブサイトやアプリケーションによっては、パスワードに含めることができる文字数に制限がある場合があることです。このようなタイプのウェブサイトやアプリでは、安全性の低い短いパスフレーズか、覚えられないような強力なパスワードのどちらかを選ぶことになります。また、パスワードにスペースを使用できないウェブサイトもあるため、パスフレーズには単語をつなげるか、区切り文字を使用する必要があります。
パスフレーズでログイン情報を簡単に記憶
非常に多くのアカウントがある場合、パスフレーズを使うことで、ユーザはセキュリティを損なうことなくパスワードを覚えることができます。パスフレーズのベストプラクティスに従い、 多要素認証(MFA)も有効にしていれば、パスワードクラッキングの試みからアカウントを守ることができます。