Entry № 893
パスフレーズ
パスフレーズ とは何ですか?
パスフレーズ認証用の秘密として使われる長い単語列または文字列。複雑さよりも高いエントロピーと覚えやすさを重視して選ばれることが多い。
パスフレーズとは、複数の単語からなる長いパスワードのことです。たとえば Diceware のような方式でランダムに選んだ 4〜6 語の辞書語が用いられます。エントロピーは長さに応じて増えるため、20 文字を超えるパスフレーズは、短く複雑なパスワードより総当たり攻撃にはるかに強く、しかも人間にとって覚えやすいという特徴があります。ディスク暗号化キー、SSH 秘密鍵、GPG 鍵、パスワードマネージャーのボールトの保護などに広く使われます。ベストプラクティスは、意味のある文を組み立てるのではなく単語を完全にランダムに選ぶこと、システム間で使い回さないこと、そして可能であれば MFA やハードウェアキーと併用することです。
● 例
- 01
Diceware で生成した 4 語のパスフレーズで Bitwarden のボールトを解錠する。
- 02
LUKS で暗号化したディスクを、長く覚えやすいパスフレーズで保護する。
● よくある質問
パスフレーズ とは何ですか?
認証用の秘密として使われる長い単語列または文字列。複雑さよりも高いエントロピーと覚えやすさを重視して選ばれることが多い。 サイバーセキュリティの ID とアクセス カテゴリに属します。
パスフレーズ とはどういう意味ですか?
認証用の秘密として使われる長い単語列または文字列。複雑さよりも高いエントロピーと覚えやすさを重視して選ばれることが多い。
パスフレーズ からどのように防御しますか?
パスフレーズ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
パスフレーズ の別名は何ですか?
一般的な別名: パスフレーズ, マスターパスフレーズ。