パスフレーズとは？

• IAM 用語集
• パスフレーズとは？

パスフレーズとは、パスワードのようなランダムな文字ではなく、単語の羅列で作成されたパスワードを指します。パスフレーズは複雑なパスワードよりも覚えやすいかもしれませんが、パスフレーズを使用することのリスクを考慮することが重要となります。

パスフレーズとパスワードの比較

パスフレーズは、パスワードとは異なり、一般的な辞書の単語をつなぎ合わせてパスワードを作成するため、それほど複雑ではありません。一方、パスワードは、パスワードのベストプラクティスを用いて作成する必要がありますが、多くの人はこれを実行していません。パスワードのベストプラクティスのひとつとして、パスワードを作成する際に辞書的な単語を含めないようにすることがあります。強力なパスワードを作成する最善の方法は、パスワードがユニークでサイバー犯罪者に簡単に解読されないように、ランダムなパスワード生成ツールを使用することです。

パスフレーズの例

パスフレーズとは、そのフレーズを作った人にとって何か意味のあるフレーズを使うことです。例えば、アイスクリームが大好きな人なら、「I love ice cream so much!」のように、アイスクリームを意味するフレーズを作成するかもしれません。お察しのように、パスフレーズは一般的な辞書の単語を使用しているため、アカウントのパスワードとして使用することは危険です。

パスフレーズのもう一つの例は、「Soup Shelter Summer Indeed Rod 9」のような完全にランダムな単語を使用することで、これも一般的な辞書の単語を使用しています。これがパスワードとして使用されていると、辞書攻撃によってアカウントが侵害されてしまう危険性があります。

パスフレーズを使うことのメリット

パスフレーズを使うことにはひとつメリットがありますが、それ以外には、パスワードとしてパスフレーズを使うことのメリットはあまりありません。

パスワードより覚えやすい

パスフレーズは文字列を使うので、自分としては覚えやすいでしょう。なぜなら、人は自分にとって重要な意味を持つパスフレーズを使用することが多いからです。しかし、これはパスワードのベストプラクティスに反することでもあり、パスワードには個人情報を含めるべきでないと強調されています。個人情報が含まれていると、サイバー犯罪者はあなたのデジタルフットプリントをチェックすることで、パスワードが何であるかを推測することができるため、アカウントを簡単に侵害することができるようになるのです。

パスフレーズを使うことのデメリット

パスフレーズをパスワードにするデメリットをいくつかご紹介します。

すべてのアカウントでは覚えられない

パスフレーズを使えば、パスワードを覚えやすくなりますが、アカウントごとに異なるパスフレーズを覚えるのは不可能となっていきます。今日、私たちはあらゆるサービスのアカウントを持っているので、パスワードを使い回すことなくすべてのアカウントのログインを記憶することは不可能でしょう。

複数のアカウントにまたがり使い回すことにつながる可能性がある

パスフレーズを覚えていない人は、パスフレーズから作成したパスワードを複数のアカウントで使い回すことが多いようです。もし、そのうちのひとつのアカウントでも侵害された場合、他のアカウントも同様に侵害される危険性があります。

辞書攻撃を受けやすい

辞書攻撃は、単語リストを使ったパスワードへの攻撃です。この単語リストには、辞書に載っている単語やフレーズのほか、データ漏洩で流出した一般的なパスワードが含まれています。サイバー犯罪者は単語リストを集めると、それをプログラムに入力し、ユーザーのアカウントで 1 つずつパスワードを推測しようとします。このプログラムは、サイバー犯罪者の行うプロセスをスピードアップさせ、特に辞書的な単語を含むパスワードクラッキングを簡単に行えるようにします。

パスフレーズではなく、強力な独自のパスワードにこだわる

パスワードにパスフレーズを使用すると、覚えやすくなりますが、サイバー犯罪者にとってはアカウントの侵害が容易になるというのを念頭に置いておくことが重要です。

自分のアカウントを保護する最善の方法は、それぞれに強力な独自のパスワードを使用することです。パスワードマネージャーは、パスワードの生成、安全な保管、共有、管理を支援するツールであり、マスターパスワードでしかアクセスできない暗号化ボルトにすべて保管されます。