セキュリティガイド

パスフレーズ:覚えやすく強力なパスワード

パスフレーズは、ランダムに選んだ複数の単語をつないで作るパスワードで、強度と覚えやすさの両方を実現します。

パスフレーズとは

river-tiger-cloud-42 のように、互いに関連のない単語をランダムに選び、区切り文字でつなぐ方式です。ランダムな文字列より入力も記憶も簡単でありながら、十分に長くなります。

肝心なのは、単語を人間が選ぶのではなくランダムに抽出することです。本ツールのパスフレーズモードがこの役割を果たします。

なぜ強力なのか

パスフレーズのエントロピーは、おおよそ『単語数 × log2(単語集の大きさ)』で決まります。大きな単語集から4単語だけランダムに選んでも、総当たりで破るのが非常に難しいレベルになります。

上手な作り方

安全なパスフレーズのコツです。

  • 最低4単語以上、重要なアカウントには5〜6単語
  • 必ずランダムに単語を選ぶ(自分で選ばない)
  • ハイフンやアンダースコアなどの区切り文字でつなぐ
  • 必要なら数字・大文字を追加してルール要件に対応

よくある誤解

有名な引用句、歌の歌詞、ことわざは予測可能なため、パスフレーズには適しません。ランダム性がなければ、単語が多くても弱いのです。

ガイド一覧へ