Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

パスワードとパスフレーズとの比較:違いは?どちらが優れているか?

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。

更新済み: 2024年08月29日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

パスワードは通常、特殊文字、文字、数字を組み合わせたもので、長さは変えることができます。ほとんどが10文字前後です。

パスフレーズは基本的に長いパスワードで、通常は14文字以上で、単語間にはスペースを入れます。パスワードもパスフレーズも、データを暗号化し、Webサイト、ソフトウェア、およびハードウェアシステムへの安全なアクセスを維持するために使用されます。

パスワードとは?

パスワードは、システムへのアクセスに必要な文字列です。

パスワードは、データ、機密情報、専有情報、個人情報を暗号化または保護するための一般的な方法です。サイトやプログラムによって、パスワードの長さ、数字と文字の両方、大文字と小文字の使い分け、特殊記号などさまざまな要件があります。

パスワードは、「4jli$oju?A」のようになります。

パスフレーズとは?

パスフレーズとはパスワードの、より安全な形式のことです。パスフレーズは、パスワードと同じ理由で同じように使用されます。パスフレーズは一般的にパスワードよりも長く、スペースが含まれます。パスフレーズには記号を含めることもでき、文法的に正しい必要はありません。

多くの場合、パスフレーズの単語は完全にランダムである方が最善です。パスフレーズの意味は、簡単に推測できるものや、典型的または一般的なフレーズにしてはいけません。ランダムなフレーズを使用すると、 パスフレーズがより強力なものになります。パスフレーズの例としては、「flew cat, bo0k through there!」などがあります。パスフレーズは覚えやすいものでなければなりませんが、ハッカーによる解読や推測が難しいものにする必要があります。

パスフレーズとパスワードの使い分け

パスワードとパスフレーズは、どちらも安全なものにすることができます。しかし、一般的に言えば、強力でランダムなパスフレーズはエントロピーが高いため、通常のパスワードよりも安全であると言われています。また、長いパスワード (14 文字以上) はエントロピーが高く、ブルートフォースによる解読が難しくなりますが、覚えるのも難しくなります。

ほとんどのパスコードルールとセキュリティ標準では、パスワードの代わりにパスフレーズを使うことが許可されています。全体的には、パスフレーズを使用する方がより安全で、より安心です。いずれの場合も、 FBI は、最適なセキュリティを可能にするには、パスワードまたはパスフレーズを作成することを推奨しています。パスフレーズ作成のヒント 強力なパスフレーズを作成する場合は、次のルールに従ってください。

  • 流行りの言葉や格言を選ばないでください。
  • 歌の歌詞は避けてください。
  • 無意味な言葉を考えてみましょう。
  • 少なくとも15文字以上のフレーズを作成してください。
  • 4つの単語より5つの単語が良いでしょう。
  • 記号や文字を追加します。
  • ランダムな単語を選択します。
  • アカウントごとに異なるフレーズを使用します。

パスフレーズは適切な文章である必要はなく、基本的な文法規則に従う必要もありません。

パスフレーズが優れている5つの理由

  1. パスフレーズは、パスワードより覚えやすいと言えます。数字や記号をランダムに並べると、把握が難しくなるため、ユーザーが覚えやすいものにする場合もよくあります。通常、パスフレーズを覚えるのはそれほど難しくありません。
  2. パスフレーズは、ブルートフォースで解読することは困難です。多くのパスワードクラッキングツールは、10文字のパスワードを分解するために機能します。パスフレーズは長いため、これらのツールに対してはるかに安全でセキュアです。
  3. パスワードは、人間だけでなく、パスワードクラッキングツールやロボットによっても簡単にハッキングされてしまいます。人はパスワードを変更することを好まず、覚えやすいものに固執する傾向があるため、推測されやすくなります。
  4. ほとんどの主要なアプリケーションとOS (オペレーティングシステム) では、最大127文字まで使用でき、最適なセキュリティのためにパスフレーズを使用することができます。
  5. パスフレーズは、句読点や大文字・小文字を使用できるものが多いため、パスワードの複雑なルールや要件を簡単に満たすことができます。

参考文献

Half of American Adults Hacked This Year(2014年5月、CNN Business)

Domain 5(2017年、Eleventh Hour CISSP [Third Edition])

FBI Tech Tuesday: Strong Passphrases and Account Protection(2021年5月、FBI Phoenix)

Password vs Passphrase(2021年、John Carroll University)

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ