パスワード 
新たな調査によって、Microsoft Edgeは、
パスフレーズを使用するメリットには、覚えやすい、サイバー犯罪者に解読されにくい、悪いパスワード習慣による従来のパスワードよりも安全だと考えられている、などが挙げられます。 パスフレーズを使用するデメリットは、一部のウェブサイトやアプリでは文字制限が低いこと、使用するアカウント全てのパスフレーズを覚えるのは不可能であること、また、依然として公開データ侵害で漏洩する恐れがあることなどです。
ここでは、パスフレーズとは何か、オンラインアカウントやアプリの保護のためにパスフレーズの使用が推奨される場合について、さらに詳しく説明します。
パスフレーズとは?
パスフレーズとは、一般的に使用される単語をランダムに組み合わせて作成されたパスワードの一種です。 パスフレーズは単語を使用して作成されるため、一般的に長くて覚えやすく、従来のパスワードを使用するよりも安全だと考えられています。 従来のパスワードは、脆弱で、複数のアカウント間で使い回しされることがよくありますが、それは強力なパスワードをいくつも覚えることは、ユーザーにとって難しいためです。
パスフレーズはより安全だと考えられていますが、強力なパスフレーズを作成する際にユーザーが考慮すべきルールが依然としてあります。 強力なパスフレーズには、以下の特徴があります。
- 4文字以上の単語が少なくとも4つ含まれている
- 少なくとも16文字で構成されている
- 大文字と小文字、数字、記号が含まれている
- 個人情報が含まれていない
- 相互に関連する単語が含まれていない
- 複数のアカウント間で使い回しされていない
パスフレーズを使用するメリット
従来のパスワードの代わりにパスフレーズを使用するメリットを3つご紹介します。
覚えやすい
パスフレーズは異なる単語で構成されているため、特に従来のパスワードと比較すると、多くの場合ユーザーにとって覚えやすいものとなっています。 従来のパスワードが強力であるためには、パスワードがあらゆる文字で構成されており、少なくとも16文字以上でなければなりません。 長くて複雑なパスワードは、文字が混在する長いパスフレーズほど覚えやすくはありません。
サイバー犯罪者に解読または推測されにくい
パスフレーズが長ければ長いほど、サイバー犯罪者がパスフレーズを推測または解読するのに時間がかかります。 これは、そのパスワードエントロピーによるものです。 パスワードエントロピーは、サイバー犯罪者がパスワードを解読するのが簡単なのか、それとも難しいのかを判断するために使用される数式です。 パスワードエントロピーは、パスワードに使用される文字数のバリエーションを考慮に入れます。 パスフレーズは複数の単語があり長いため、パスワードエントロピーのスコアが高くなります。つまり、サイバー犯罪者に解読されにくいことを意味します。
従来のパスワードよりも安全
前述の通り、従来のパスワードを作成する際、多くの人は脆弱なパスワードを使用する傾向にあります。それは複数のアカウントへのパスワードを覚えられるようにしたいためです。 これがパスワードの使い回しの原因となり、もし使い回しされた唯一のパスワードがサイバー犯罪者に解読された場合でも、複数のアカウントが侵害されるリスクに晒されることになるのです。 パスフレーズをパスワードとして使用すると、このリスクが排除されます。パスフレーズは強力で、ユーザーにとって覚えやすいものだからです。
パスフレーズを使用するデメリット
パスフレーズを使用する上での主なデメリットが3つあります。
文字制限が低く設定されたウェブサイトやアプリがある
パスフレーズは長ければ長いほど、より安全だと考えられます。 しかし、文字制限が低く設定されたウェブサイトやアプリでは、パスフレーズを使用できないかもしれません。 つまり、そのようなウェブサイトやアプリに対してユーザーは強力なパスワードを代わりに使用し、作成するパスワードがサイバー犯罪者に簡単に推測あるいは解読されないようにする必要があります。 このような強力なパスワードの作成するのに役立つパスワードジェネレーターの使用をお勧めします。
すべてのアカウントごとにパスフレーズを覚えられない
パスフレーズは、長くて複雑なパスワードよりも覚えやすいものですが、ユーザーがすべてのアカウントのパスフレーズを覚えることは不可能です。 平均的な人は、銀行口座からSNSアカウントまで、100個のアカウントを持っているため、パスフレーズを使用してそれらを一つ一つ保護するとしても、100個ものパスフレーズを覚えるのは無理なことです。
依然としてデータ侵害に対し脆弱
パスフレーズなどのパスワードは、オンラインアカウントを不正アクセスから保護することを目的としていますが、それらは依然としてデータ侵害に対して脆弱です。 これは、アカウントに多要素認証 (MFA) も有効にしていないユーザーに特に当てはまります。MFAは、オンラインアカウントにセキュリティレイヤーを追加するもので、ユーザーはアカウントにアクセスする前に本人認証することが要求されます。 アカウントで有効にされたMFA方法が多ければ多いほど、そのアカウントはより安全になります。
公的データ侵害が発生した場合、ユーザーのパスワードが強いかどうかは関係ありません。重要なのは、その組織が認証情報を含むユーザー情報をどのように保護するかということです。 ユーザーの認証情報が保護されていない場合、ユーザーのパスワードはデータ侵害で流出する被害を受けやすくなります。
パスフレーズを使用する場面とは
パスフレーズは、少数のアカウントのパスワードを作成するだけで済むような、あらゆるケース使用するのに最適です。 パスフレーズを使用するアカウントが多いほど、自分で覚えなければならないパスフレーズが増加します。 多くの人は、パスワードマネージャーなどアカウントのマスターパスワードを作成する際に、パスフレーズを使用します。
パスワードマネージャーは、ユーザーが自分の機微情報(オンラインアカウントへのログイン情報、クレジットカード情報、重要なファイルなど)を作成、管理、安全に保存するのに役立つツールです。 パスワードマネージャーを使用することで、ユーザーはいくつものパスワードを覚える必要がなくなります。その代わりに、ユーザーはマスターパスワードを1つ作成して覚えるだけ良いのです。 このパスワードは、強力かつユーザーが簡単に覚えられるものでなければならないため、強力なパスフレーズを使用するのに最適な例です。
まとめ:パスフレーズは覚えやすく安全
パスフレーズは、強力かつ覚えやすいパスワードを作成するための優れた方法です。 しかし、1つか2つのパスフレーズは簡単に覚えられるかもしれませんが、すべてのアカウントごとに設定したパスフレーズを覚えることは不可能でしょう。 Keeper®のようなパスワードマネージャーが便利です。 Keeperは、ユーザーがアカウント一つ一つにログイン情報を作成、保存、管理するのに役立ちます。 また、Keeperは二要素認証(2FA)コードも保存するため、MFAによるアカウントの保護がはるかに簡単になります。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
