Conversation

「パスワード」でなく「パスフレーズ」使いましょう

パスフレーズとは日本語環境であれば「ローマ字で書いた文章をパスにする」というもの

文章ならば覚えやすい長文にしやすく、主語や述語、倒置法などパターンを事実上無限に増やすことができます

ちなみに電器屋ウォーカーで紹介されていた「単語の組み合わせによるパスフレーズ生成」は、数字4桁をセキュリティ強度レベル1、記号を含んだ256文字のランダム生成パスワードをセキュリティ強度レベル10としたら、レベル6くらいのセキュリティ強度です

単語数を増やせばセキュリティ強度を上げられるというメリットはありますが、クラッカー界隈ではパスワードに使われやすい単語群を用いた「辞書攻撃」と言われる手法があり、常識的な手法です

更には利用しているWebサービスや国、アカウント名などからユーザ属性を推測し、より使われやすい単語を絞り込むことは技術的に可能であり、今後5年以内には辞書攻撃の精度はより上がるという情報を提供しておきます