パスフレーズとは？セキュリティ強化のための基礎知識と活用法

パスフレーズは、パスワードを作成する最新の方法であり、従来のパスワードよりも安全で覚えやすいと思われがちですが、パスフレーズとは一体何なのでしょうか？簡単に言うと、ランダムに生成された文字、数字、文字のセットの代わりに、複数の一般的な単語を組み合わせて作成されたパスワードのことです。

そこで本記事では、パスフレーズを使うべきかどうかを判断するのに必要な、パスフレーズに関する以下のような知識を全てご紹介します。

• パスフレーズは長いので、多くの場合はパスワードよりも良い。
• 関係のない単語を使ったり、文字や数字を加えたりすることで、パスフレーズの安全性は上がる。
• 複数のアカウントに同じパスフレーズを絶対に使うべきではない。
• パスワードマネージャーを使えば、独自のパスフレーズの保存や共有ができる。

TeamPassword はオンラインでパスフレーズを保存する最高の方法です。お試しになりたい方は、こちらから14日間の無料トライアルに登録してぜひご体験ください。

パスフレーズとは

SSO（シングルサインオン）から生体認証やパスキーまで、毎日のように新しい「パスワードの未来」のコンセプトを耳にするような気がしますが、このようなソリューションとは異なり、パスフレーズはパスワードをより安全で覚えやすくするローテクな方法です。

簡単に言うと、パスフレーズとは、例えば以下のように３つ以上の単語を組み合わせて、非常に長く、安全なパスワードを作成することです。

例： MonkeyPlainsMilkEurope

22文字という長さは、すでにかなり安全ですが、以下のように数字や文字に置き換えることで、より安全性が上がります。

例：Monkey.Pl4ins.Milk.Eur0pe!

何が一番いいかというと、覚えやすくなったことです。実際、1週間後でもおそらくパスワードを覚えているでしょう。

パスフレーズとパスワード

パスフレーズは、パスワードとして使われる一連の単語を組み合わせたものであり、対するパスワードは、文字、数字、記号がランダムに混ざったものです。

無料パスワード生成機の例： ac=oei$EdrN5`2k

このパスワードが推測されにくいものであることは間違いありませんが、本当に安全なのでしょうか？長さが15文字で、辞書攻撃のパターンが識別できないため、コンピューターはブルートフォース攻撃を実行せざるを得なくなります。

ただし、この上なく単純なパスフレーズであっても、それがより安全である可能性があります。例えば上記であげた「Monkey.Pl4ins.Milk.Eur0pe!」も、辞書攻撃かわすのに十分なほど変更されており、24文字とはるかに長く、覚えやすいです。

パスワードの問題点

XKCD では、従来のパスワードの問題点が一つの漫画にまとめられています。基本的に、大体のパスワードはブルートフォース攻撃を実行するコンピュータをだませるほど長くないですが、それでも人間が覚えるには長すぎて複雑です。

それだと完全に逆になってしまいます。

理想は、人間にとっては簡単で、コンピュータにとっては難しいパスワードであり、その逆ではありません。そこで登場するのがパスフレーズであり、「Monkey.Pl4ins.Milk.Eur0pe!」だと、コンピューターによる解読はとてもとても難しくなります。

パスフレーズの安全性

パスワードの安全性は、保存方法によって決まります。それはパスフレーズも同じです。超複雑なパスワードをモニターの隅の付箋に書いて晒しているようでは、安全なパスワードとは言えません。その点パスフレーズは覚えやすいため、脳に記憶されることが多く、同じように長いランダムなパスワードよりも安全です。

とはいえ、大抵の人には何百ものパスワードが必要であり、パスフレーズの方が覚えやすいとはいえ、200ものパスワードを簡単に覚えられるわけではありません。

パスフレーズの長所と短所

パスフレーズは、多くの点でパスワードよりもいいと言えますが、パスフレーズにも同じ欠点があります。ここでは、パスフレーズの長所と短所について見てみましょう。

パスフレーズの利点

パスフレーズの主な利点を２つ見てみましょう。

1. 覚えやすい
2. 長くて複雑

１．覚えやすい

上記の例のような「ac=oei$EdrN5`2k」のようなパスワードをいくつも覚えるのは人間にはできません（覚えようとも思わないですよね）。しかし、本記事で使ってきたパスフレーズである「monkey plains milk Europe 」は、覚えやすいのではないでしょうか。

２．長くて複雑

パスワードの複雑さは、実際には以下の２点に集約されます。

• 長いほど強力（文字が増えるごとにエントロピーが指数関数的に増える）
• より多くの種類の文字（大文字、小文字、数字、文字）を使うことでより複雑になる

この２つのうち、最初の点がより重要なので、「MonkeyPlainsMilkEurope 」だけでもすでに非常に強力なパスワードなのです。そしてこれを「Monkey.Pl4ins.Milk.Eur0pe!」に変えると、複雑さのレベルがさらに上がります。

上記の「ac=oei$EdrN5`2k」のような非常に複雑なパスワードと両者を比べると、パスフレーズがいかに複雑なものになり得るかがわかります。

パスフレーズの短所

パスフレーズの短所を具体的に挙げるのは難しいですが、パスフレーズには以下のようにパスワードと同じ大きな脆弱性があることを覚えておくことが重要です。

• 必ずしもより安全というわけではない
• 依然として同じ保存ミスに対して脆弱
• 覚えやすいが、数百に及ぶと覚えにくい

必ずしもより安全というわけではない

辞書攻撃が存在することを頭に入れておいてください。パスワードでよく使われる単語を選んでパスフレーズを作成すると、辞書攻撃を受けるリスクがあります。たとえば、「PasswordPasswordPassword」は秒で解読されてしまいます。そして「DogIceUp」など単語が短い場合も、簡単に解読されてしまうパスワードになります。

依然として保存ミスに脆弱

パスフレーズを安全でない場所、たとえばモニターの付箋や Google スプレッドシートのドキュメントなどに保存すると、盗まれる危険性が残ります。パスフレーズが誰かに見つかれば、それが長くて複雑であっても関係ありません。

覚えやすいが、数百に及ぶと覚えにくい

この時点で、「monkey plains milk Europe」という言葉が頭から離れず、飽きてきているかもしれませんが、アカウントが200個必要な場合、800語を覚えるのは簡単な作業ではないかもしれません。

それでズルをして複数のアカウントで同じパスフレーズを使った場合、一度侵入されると、あなたの情報はすべてハッカーの手に渡ってしまうことになります。

そして、それが次の質問につながります。

パスフレーズを使うべきか

パスフレーズは素晴らしいものです。メールアカウントやパスワード マネージャーに非常に強力なパスワードが必要な場合は、パスフレーズが最適ですし、非常に複雑なパスフレーズを使って、重要なアカウントを安全に保てます。

ただし、アクセスが必要なアカウント全てにパスフレーズを使うのはお勧めできません。何百ものパスフレーズを覚えておくのは不可能です。そのため、重要なアカウントを保護するのにパスフレーズをいくつか使って、残りのパスフレーズはパスワード マネージャーに記憶させるのが一番いいです。

強力なパスフレーズを作成して覚えるための６ステップ

パスフレーズの作成は簡単で、楽しさすら覚えることがあります!

強力なパスフレーズを作成して覚えておくための６ステップは次のとおりです。

1. ベタなフレーズは避ける：適当な単語を４つ使うと、強力なパスフレーズを作成できますが、誰もが予測できるベタなフレーズを使うと、辞書攻撃に対して脆弱になる。
2. ジョークは覚えやすい：面白いと思ったら、覚えておくことができるが、コンピューターやソーシャル エンジニアリングを企む人にとっては、必ずしも予測しやすいフレーズとは限らない。
3. 珍しい単語を１、２個加える：ここで、類義語辞典を取り出して、代わりの単語の１つを選択する。たとえば、お金を使いたがらない人を表すときに、「cheap」ではなく「parsimonious」を使うなど。
4. よくあるパスワードの単語は避ける：「password」を使うのは避けるべきであることは知られているが、氷（Ice）、米（Rice）、お茶（Tea）、パイ（Pie）がパスワードで最もよく使われる食べ物だということはあまり知られていない。 少なくとも、最もよく使われているパスワード100選に含まれるようなものは避けるのが無難。
5. 数字と記号を代用する：通常のパスワードと同様に、パスフレーズにも大文字と小文字、数字、記号が含まれるべきであり、できれば、高度な辞書攻撃を防ぐのに、通常とは異なる代用を検討する。例えば「A」の代わりに「4」をよく使ったり、「L」を逆さまにした「7」を検討する。
6. パスフレーズの入力を練習する：パスフレーズを20回から30回入力して、忘れないようにする「monkey plains milk Europe」を一生覚えていても、「Monkey.Pl4ins.Milk.Eur0pe!」はそれほど簡単ではありません。パスフレーズは最も重要なアカウントを保護するのに使うものであるため、パスフレーズを忘れないようにしておく。

TeamPassword はパスフレーズやパスワードの保存や共有に最適な方法です

パスフレーズは、覚えやすい複雑なパスワードを作成するのにはよくできた新たな方法です。ここまで読んでいただければ、「monkey plains milk Europe」を決して忘れることはないでしょう。それがパスフレーズのポイントです。パスフレーズは長いのに覚えやすいのです。

ただ、パスフレーズを何百も覚えておくのは簡単ではないので、主要なアカウントにはパスフレーズを使って、その他のパスワードはパスワードマネージャーで作成、保存、更新するようにしましょう。

たとえば、TeamPassword のアカウントのマスターパスワードとして使うパスフレーズを作成するのは強くお勧めします。このパスワードは保管庫全体のロックを解除するもので、Teampassword では保存されないため、なくしたり忘れたりしてもリセットすることはできません。

そしてマスターパスワードは強力で覚えやすいものにしておかないければなりません。

こちらから１４日間の無料トライアルにサインアップして、TeamPassword がパスワードをオンラインで保存し、チームと共有する最も簡単な方法である理由をぜひご覧ください。