パスフレーズって何ですか?
パスフレーズ?、パスワードとは違うの?
パスワードとの違いは、意味のある単語をランダムに組み合わせるところ
言葉になっていないパスワードに対して、単語や言葉(フレーズ)を組み
合わせて作る符号です。
・フレーズとなる単語を複数の組み合わせで構成します。
・10文字以上の文字数にする.数十桁でもOK。
・半角のアルファベット、数字、記号、空欄も使えます。
例)thank you@very mach red hot!chili pepper
パスワードは、10桁ぐらいまでという規定がありますが、パスフレーズは、数十桁でも大丈夫。
単語を組み合わせた文章の様な作りの暗号なのでパスフレーズというらしい。
人が読んで分かるような単語の組み合わせ=単純な文章だと、コンピューターも解読しやすいものになるため注意が必要。
thank you very machなどは覚えやすいが、解読もされやすいので適切ではない。
thank you@very mach red hot!chili pepperなどになるとだいぶ複雑になるので良い。記号や数字、空欄を組み込んでもOK
単純すぎる言葉のフレーズは避けて、ちょっと変わった言葉の組み合わせが良いと考えられています。
フレーズ(単語)の数が多いほど良いと考えられますが、
パスフレーズのメリット
覚えやすいのにセキュリティ強度は高い
単語や言葉として覚えられるので理解しやすい。空欄や記号を含めたとしても人が認識しやすいので覚えやすいといえます。一方、パスワードを解読しようとしても桁数が多いので解析が難しい、単語と単語の間が空欄なのか空欄はないのか、記号か?そもそも普段からよく使われている言葉なのか解析するのは大変。だからセキュリティ強度は高くなります。
ブルートフォースアタックに強い
文字の桁数や組み合わせのパターンが多く複雑になるため、コンピュータープログラムで手当たり次第にパスワード解読しようとしても難しい。
パスフレーズのデメリット
長いので入力が大変
入力のミスをしやすい:空きや記号の場所を間違えず入れないと利用できない
桁数が多い分入力の手間は増えるのは当たり前。同時に間違って入力するリスクもあるので難しさが増加します。
面倒くさい
セキュリティ強化は大切ですが、パスワードやパスフレーズは使い回しをしないようにしましょう。
とはいうものの、使用しているいろいろなサービスごとに違うパスフレーズを設定していたらそれを覚えているのは大変です。どこかに記録していても、その管理をするのが大変です。
もっと簡単にセキュリティが保たれる方法が出てくるといいね。
