ランダムパスフレーズを生成する
ランダムな単語の組み合わせを使用して記憶しやすく安全なパスフレーズを生成します。パスフレーズが従来のパスワードよりも優れたセキュリティと使いやすさの比率を提供する理由と、単語数がエントロピーに与える影響を学びます。
Passphrase
詳細な説明
パスフレーズ vs パスワード
パスフレーズは、パスワードとして使用されるランダムに選択された単語のシーケンスです。k9$Rm2!pX7の代わりに、パスフレーズは次のようになります:
correct horse battery staple
この概念はXKCDコミック#936で普及し、その後NISTを含むセキュリティ研究者や組織によって推奨されています。
パスフレーズが機能する理由
パスフレーズは単語リストから単語を抽出します。標準的な7,776語のリスト(Dicewareリスト)では:
| 単語数 | エントロピー | 同等のパスワード |
|---|---|---|
| 4語 | 51.7ビット | 約8ランダム文字 |
| 5語 | 64.6ビット | 約10ランダム文字 |
| 6語 | 77.5ビット | 約12ランダム文字 |
| 7語 | 90.5ビット | 約14ランダム文字 |
6語は記憶可能でありながら強力なセキュリティを提供します。
主な利点
- 記憶しやすさ — 人間はランダムな文字列よりも単語をはるかによく覚える
- 入力速度 — 単語は大文字小文字混合の記号より速く入力できる
- エラー耐性 —
k9$Rm2!pX7のようなパスワードと比較してタイプミスが少ない - 長さ — パスフレーズは自然に長い(30-50文字)ため、個々の単語が推測可能でも有効
単語選択の基準
パスフレーズのセキュリティはランダムな単語選択に完全に依存します:
- 単語インデックスの選択にCSPRNGを使用 — 人間に単語を選ばせない
- 厳選された単語リストを使用 — 短く一般的でスペルしやすい単語
- 固有名詞を避ける — 有効な辞書サイズを減少させる
- 各単語は独立してランダム — フレーズなし、関連する単語なし
セパレーターオプション
単語は異なる文字で区切ることができます:
correct horse battery staple (スペース)
correct-horse-battery-staple (ハイフン)
correct.horse.battery.staple (ドット)
CorrectHorseBatteryStaple (PascalCase)
攻撃者は一般的なセパレーターを前提とするため、セパレーターの選択はセキュリティに大きな影響を与えません。
推奨設定
単語数: 5-7語
単語リストサイズ:7,776語(Diceware)
セパレーター: スペース、ハイフン、またはピリオド
オプション: 各単語の最初の文字を大文字に
オプション: ランダムな数字を追加
ユースケース
パスフレーズは、人間が記憶する必要があるパスワードに最適です — パスワードマネージャーのマスターパスワード、ラップトップのログインパスワード、ディスク暗号化パスフレーズ、およびパスワードマネージャーに保存できない認証情報。セキュリティと人間の使いやすさの最良のバランスを提供します。