パスフレーズが注目される理由は？パスワードとの違いや作り方を解説

パスフレーズとはパスワードの一種です。パスワードより長い単語を指すことが多く、セキュリティが高いとされます。今回はパスフレーズの概要や注目を集める理由、セキュリティが高い効果的なパスフレーズの作り方を紹介します。

パスフレーズとは？

パスフレーズとはパスワードの一種で、一般的にパスワードより長いものを指します。詳しい概要を確認しましょう。

複数の単語で構成されたパスワード

パスワードは利用者の本人識別に利用される文字列のことです。識別名であるIDやアカウント名を入力したユーザーが、本人かどうかを確認するための合言葉として利用されています。

利用できる文字数や種類はシステムによって異なるため定義はありません。ただしパスワードは一般的に8文字程度の暗号キーで、10文字以上の文字数を利用する長いパスワードをパスフレーズと呼ぶ傾向があります。

またひとつの単語ではなく「Ringo Banana」といった複数の単語を組み合わせたパスワードや、文として成立するパスワードがパスフレーズとされます。

パスワードとの違いは？

パスワードとパスフレーズの違いは文字数とスペースが使用できることです。

パスワードが8文字程度なのに対し、パスフレーズは10文字以上と区別されています。一般的に暗号キーは使用する文字数が多いほど解読に時間がかかるため、パスフレーズはセキュリティが高いという特徴があります。

もうひとつの違いが、パスワードで使用されるアルファベットや数字、記号のほかに空白(スペース)が使用できることです。スペースが利用できるのは、パスフレーズが単語同士の組み合わせや文章を使用するため、単語を区切りつなげる役割として使用されるためとされます。

Wi-Fiのパスワードを指すことも

日常でよく目にするパスフレーズは、Wi-Fiにおけるパスフレーズです。

これはWi-Fi接続のための10文字以上の長い暗号キーを指します。ただしメーカーによっては「セキュリティキー」や「ネットワークキー」などとも呼ぶため、Wi-Fi接続のための暗号キー名称が必ずしもパスフレーズとは限りません。

暗号キーは無線LAN機器の本体や付属のカードに、ネットワーク名(SSID)とセットで記載されていることが多い傾向にあります。パスフレーズがわからないとWi-Fiに接続できないため、ネットワーク接続には必要不可欠な暗号キーです。

ぴったりのセキュリティソフトを無料で診断する

パスフレーズが注目を集める理由

個人情報の価値が年々上昇し、セキュリティ性の高いパスフレーズはパスワードに変わるものとして注目を集めています。さまざまなセキュリティ対策がある中、パスフレーズが注目される理由を確認しましょう。

パスワードの使い回しが増えた

スマートフォンやインターネットの発達であらゆるサービスが登場しました。結果ユーザーに求められるIDやパスワードが以前より増え、パスワードを多くのサービスで使い回す人が多くなっています。

こうした動きを踏まえたセキュリティ対策として、一定期間ごとにパスワードの変更を促す対策がされてきました。しかし、アメリカ国立標準技術研究所が2017年6月に発表したガイドラインによると、最後の数字だけ変更するといった推測されやすいパスワードに変更する人が多く、有効な対策ではないと発表しています。

そしてこのガイドラインではパスワードの変更を促すのではなく、パスフレーズを使用しセキュリティを高めることが最適と明言したことから注目が集まりました。

参考：NIST SP800-63-3 

総当たり攻撃がより簡単になっている

不正アクセスの方法としてパスワードを入力し続ける総当たり攻撃があります。この総当たり攻撃によるパスワード解析は高性能なコンピューターが必要になるため、以前は効率が悪い方法とされていました。しかし近年急激にコンピューターの性能が向上したことから、パスワードの解析は以前より簡単になっています。

またネット上ではさまざまなサイトが攻撃され、定期的にパスワードが流出しています。流出したパスワードは攻撃者の間でリスト化されていることも多く、多数の人が利用するパスワードを使用していた場合、短時間で解析されてしまうのです。

総当たり攻撃が簡単になり、文字数の少ないパスワードのリスクが高まったこともパスフレーズが注目を集めている理由のひとつといえます。

ぴったりのセキュリティソフトを無料で診断する

パスフレーズのメリット

さまざまなセキュリティ対策の中でパスフレーズが注目されるのは、二つの大きなメリットがあるためです。パスフレーズのメリットを確認しましょう。

セキュリティが高い

パスフレーズが注目される理由は、パスワードよりセキュリティが高いとされるためです。

近年コンピューターの性能向上でパスワードの解析はより簡単になっており、8文字程度の文字列は1時間程度で解読が可能となっています。しかし2文字増やした10文字以上の文字列には解析に7カ月程度時間がかかります。

暗号キーとして10文字以上の文字列を使用するパスフレーズは、パスワードよりセキュリティ性が高いといえるでしょう。また文字列にスペースを加えることができるため、解読されるリスクを引き下げています。

スペースが使えて単語単位で覚えやすい

パスフレーズが注目を集める理由に人間に優しいことがあげられます。

現在主流のセキュリティの高いパスワードは機械的な文字列が多くなっていますが、これらは人間が覚えにくい文字列が中心です。しかしパスフレーズでは単語を組み合わせ、文字列に意味を加えることができるため人が覚えやすい暗号キーとなります。加えてパスワードと異なり、スペースが使えるため長い言葉やセリフ、格言といった文字列も入力が可能です。

人間に負担をかけず、セキュリティ性をあげることができます。

ぴったりのセキュリティソフトを無料で診断する

パスフレーズにもデメリットはある

パスフレーズは注目を集めるセキュリティ性の高い暗号キーですが、デメリットも存在します。パスフレーズを使う際はデメリットも考慮しましょう。

利便性が低下する

パスフレーズは長い文字を打ち込むため利便性が低下します。

単語を組み合わせるためパスワードより覚えやすいですが、入力画面で長い文字列を打ち込む際に手間がかかります。特にパスフレーズを設定するときは複数回パスフレーズを打ち込む必要があるため、サービスの登録を諦める人が出る可能性もあるでしょう。

またパスフレーズでは日本語を使用できないため、アルファベット変換が必要です。長い日本語をパスワードにすると入力ミスが発生しやすくなります。

単語を組み合わせるため覚えやすいといえど、長すぎると単語を忘れてしまうというリスクも考えられます。

推測されやすくなることも

文字列に意味を付与することができるメリットは、同時にデメリットにもなります。

たとえば「thank you very much」はスペース込みで19文字あり、単純なセキュリティ性としては高い文字列です。しかし多くの人が考えるようなパスワードのため、総当たり攻撃の際に入力を試すパスワードのリストに入る可能性が高いといえます。

推測されやすいパスフレーズを使うと、せっかくセキュリティ性が高い長い文字列にも関わらず、解析がしやすくなってしまいます。

パスフレーズを使うときは日常的な言葉や有名な格言、映画の名セリフや本のタイトルといった、推測しやすいものは避けるべきでしょう。

パスフレーズを作るコツ

複数の単語をつなげて作るパスフレーズですが、いざ作るとなると単語をどのように組み合わせるべきか悩む人が少なくありません。パスフレーズを作るコツを紹介します。

日本語で作ることがコツ

パスフレーズの単語を選ぶ際は、日本語を使用することがおすすめです。ハッキングは海外から行われることが多いため、日本語話者は世界的に少なく推測されにくくなるためです。

たとえばITセキュリティ会社のソリトンが行った調査では、よく使用されるパスワードの11位に「jza90supra」がランクインしています。これは人気スポーツカー、スープラの型式です。多くの人が工夫し選んだため、セキュリティ性が低いパスワードとなっています。

パスフレーズを作る際は推測されないように工夫するのではなく、個人にしかわからない単語を使用しましょう。

参考：日本人パスワードランキングとNordPass発表の2021ランキング

なるべく多く組み合わせる

文字列が長くなれば長くなるほどセキュリティは高くなるため、なるべく多くの単語を組み合わせるのが理想的です。特に七つの単語を組み合わせると解析に100年以上かかるため非常に安全といえます。

ただし組み合わせるにあたり、有名な格言や本のタイトルなど推測されやすいものは避けるようにしましょう。

機械的に単語をピックアップするツールを使用しランダムにフレーズを決める方法や、生まれた病院の名前や小学生のときの担任の名前といった、設定者の個人的な情報を組み合わせることがおすすめです。

ぴったりのセキュリティソフトを無料で診断する

パスフレーズを活用しセキュリティを高めよう

以前は安心とされた8文字以上のパスワードですが、この方法が推奨されたのは2011年です。そこから10年以上が経過し、パスワードを取り巻くセキュリティが変化しています。

10文字以上の文字列からなるパスワードであるパスフレーズは、非常に強力な暗号キーです。単語を組み合わせて作るため人間が把握しやすく、セキュリティ性が高い暗号といえます。

セキュリティ性を高めるためにも、パスフレーズを活用し解読されにくい暗号キーを作成しましょう。