パスワード 
パスワードマネージャーに関しては、リスクが高すぎて信
パスフレーズは、安全なパスワードを作成するもう1つの方法です。 しかし、パスフレーズとパスワードには、構造や覚えやすさ、セキュリティの面でいくつかの違いがあります。 パスフレーズは、ユーザーが作成したパスワードと比べると、長く、覚えやすく、全体的に安全である事が多いです。 しかし、強力でランダムに生成されるパスワードも、強力なパスフレーズと同じくらいに安全です。
ここでは、パスフレーズとパスワードについて、それらの主な違い、より優れているのはどちらなのかについて、さらに詳しく説明します。
Keeperでパスフレーズやパスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
パスフレーズとは?
パスフレーズとは、覚えやすいフレーズを形成する単語の組み合わせで、オンラインアカウントにログインするためのパスワードとして使用されます。 このようなフレーズは、完全な文あるいは文法的に正しい文が作られている必要はありません。 パスフレーズの中には、スペースあるいはハイフンなどの特殊文字を使用して、フレーズ内の単語を分けるものもあります。 パスフレーズは、複数の単語が一括りになっているため、従来のパスワードよりも長い傾向があります。 強力なパスフレーズとは、少なくとも16文字以上で、ランダムな単語を使用してフレーズを形成するものです。 また、フレーズには、大文字と小文字、数字、記号を組み合わせたものを含めて、さらに複雑にする必要があります。
パスフレーズの例には、次のものがあります。
- popular sauna baseball motorcycle stomach
- Bicycle-chicken4-5cience-l@ptop-aisle
- Yellow!stasticspl@ne10utside#regular
popular(人気) sauna(サウナ) baseball(野球) motorcycle(バイク) stomach(胃)このようにランダムなフレーズを並べたものがあります。しかし、この場合は英語辞書に存在する単語達なので、パスフレーズをもっと複雑にしたい場合は、日本語をそのままローマ字表記する方がより強力なパスフレーズと言えます。
パスワードとは?
パスワードは、ユーザーにオンラインアカウントへのアクセスを許可するために使用される文字列です。 強力なパスワードを作成して個人データを保護するために、ユーザーは少なくとも16文字以上の大文字と小文字、記号、数字をランダムでユニークに組み合わせたものを使用する必要があります。 ユーザーは、個人情報、連続した文字や数字、よく使われる辞書に掲載された単語を含めないようにすると良いでしょう。
ユーザーの多くには、脆弱なパスワードの使用や、複数のアカウント間でのパスワードの使い回しなど、不適切なパスワード習慣がある傾向が見受けられます。 脆弱なパスワードは覚えやすいですが、脆弱なパスワードを使用すると、サイバー犯罪者にパスワードを簡単に推測され、アカウントに不正アクセスされてしまいます。 パスワードを使い回すと、複数のアカウントが侵害され乗っ取られるリスクに晒されます。
パスフレーズと従来のパスワードとの違いとは?
パスフレーズは、オンラインアカウントを不正アクセスから保護するために使用される、パスワードの一つの形態です。 しかし、パスフレーズには、構造や覚えやすさ、セキュリティの点で、従来のパスワードとは異なる点があります。
構造
パスフレーズとパスワードは、どちらも少なくとも16文字以上でなければなりませんが、パスフレーズは単語を組み合わせた文字列を使うのに対し、パスワードは文字を組み合わせた文字列を使用するため、パスフレーズは通常パスワードよりも長いものになります。
覚えやすさ
強力なパスワードは長くて複雑 であるため、ほとんどのユーザーはなかなか覚えられません。そのため、脆弱なパスワードを使用してしまうのです。 パスフレーズは、従来のパスワードと比べて簡単に覚えられます。 パスフレーズは、文字、数字、特殊文字をランダムに組み合わせたものではなく、複数の単語で構成されています。 パスフレーズはより覚えやすく、アカウントのセキュリティを犠牲にすることはありません。
セキュリティ
強力なパスワードは、強力なパスフレーズと同様に安全です。 しかし、ユーザーは強力なパスワードをなかなか覚えられないため、脆弱なパスワードを使用したり、複数のアカウント間でパスワードを使い回したりするのです。 ユーザーがアカウントを脆弱なパスワードを使って保護すると、ブルートフォース攻撃やクレデンシャルスタッフィングなどのパスワード関連の攻撃に晒されやすくなります。
パスフレーズは長いため、ワンワードのパスワードよりも安全だと考えられています。 パスフレーズは、従来のパスワードよりも複雑で長いことが多いため、サイバー犯罪者にとって解読しにくいものとなっています。 しかし、適切に作成されないと、パスワードと同様にパスフレーズもサイバー攻撃の影響を受けやすくなるのです。 パスフレーズに個人情報や相互に関連する単語が含まれていたり、パスフレーズが複数のアカウント間で使い回しされたりしていると、そのパスフレーズはサイバー犯罪者に簡単に侵害されてしまう恐れがあります。
パスフレーズとパスワード:どちらが優れているのか
強力なパスワードとパスフレーズは、どちらも同じように安全な方法でユーザーのオンラインアカウントと個人データを保護します。 しかし、パスフレーズは、長く複雑で覚えやすいため、ユーザーが生成するパスワードよりも概して安全に使用できます。 パスフレーズは、文字列ではなく単語で構成されており、ユーザーが覚えやすいものとなっています。 パスフレーズはランダムな単語で構成されているため、特に大文字、数字、記号を取り入れた場合は長くて複雑になる傾向があります。 パスワードもパスフレーズも、作成する際にパスワードセキュリティのベストプラクティスに従っている限り、どちらをオンラインアカウントを保護するために使用しても構いません。
次のような場合は、強力なパスワードを使用すると良いでしょう。
- 文字制限が厳格なシステムを使用する
- 信頼性できて安全なパスワード保存方法がある
- パスワードをランダムに生成する
次のような場合は、強力なパスフレーズを使用すると良いでしょう。
- 文字制限が長めで複雑なシステムを使用する
- よく使用するログイン認証情報を覚えやすいものにしたい
- ランダムで無関係の単語からなるユニークなパスフレーズを生成する
Keeper®でパスフレーズとパスワードを管理
パスフレーズは覚えやすいものですが、ユーザーは数多くのアカウントを扱う必要があるため、アカウントごとにユニークなパスフレーズを覚えるのは難しいかもしれません。 パスフレーズの使い回しを防ぐために、ユーザーはパスワードマネージャーを使用してすべてのパスワードを保存すると良いでしょう。
パスワードマネージャーは、個人の認証情報を暗号化されたボルトに安全に保存し、管理するツールです。 ユーザーの個人情報は複数の暗号化レイヤーで保護されており、強力なマスターパスワードでのみアクセスできます。 パスワードマネージャーがあれば、脆弱なパスワードやパスフレーズを特定し、内蔵されたパスワードジェネレーターやパスフレーズジェネレーターを使用してそれらを強化できます。
Keeperパスワードマネージャーは、ゼロトラストおよびゼロ知識で、デジタルボルトにアクセスできるのは自分だけであることを保証します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
