PassPhraseをパスワードとして使用する方法について説明しましたあなたのセキュリティを高めることができます、しかし、毎日のスピーチで使用されるフレーズを選択した場合、あなたは自分自身、またはあなたのデータをしているのではなく、好意的ではありません。新しいケンブリッジの調査によると、「outofthepark」などの一般的なフレーズは、辞書の単語よりもわずかに安全であり、パスワードをクラックしようとしている人は、一般的な単語と一緒に一般的なフレーズを試すことを知っています。パスフレーズを好む場合は、それらをより安全にする方法を次に示します。
一般的なパスフレーズがあなたが思うほど安全ではない理由
多くのパスワードシステムがパスワードとして辞書の単語を選択できない理由、または少なくとも数字、キャピタル、または特殊文字をそれらの単語に追加することを要求する理由は、ハッカーがパスワードを試して推測するために最初に行うことです。辞書のすべての単語を試して、「1」または「e」を持っていることがあります。代替は辞書リストに簡単に追加され、ブルートフォース攻撃に含まれています。代わりに、パスフレースを奨励するという目標は、パスワードクラッキングユーティリティに対して完全に無意味な資格情報を作成することですが、毎日特定のシステムにアクセスする必要がある人間にとって記憶に残ることです。写真byフランシス・ストー。
問題は、パスフレーズを受け入れるとき、非常に多くの人々が、本、人気のある映画、思い出に残る引用、スポーツチーム、または簡単に推測される他の名詞から一般的なフレーズを使用しているということです。ケンブリッジ大学の研究者グループが最近研究を発表しました(PDFリンク)これらの一般的なフレーズの辞書を使用すると、Amazonの古いPayPhraseシステムで約8,000のパスフレーズを開くことができることがわかりました。彼らは、パスワードシステムとしてのPassPhraseは最終的に30ビット未満のセキュリティを提供すると結論付けています。Ars Technicaは、これが何を意味するのかを説明しています明白な言葉で:
「セキュリティの30ビット」は、4ワードのパスフレーズをクラックする単一の推測の可能性が2^30に1つになることを意味します。さらに、この研究でひび割れた2語のフレーズは、たった2^20.8(または20,656/0.0113)のセキュリティを提供しました。同じ発見を表現する別の方法は、21,000枚未満のフレーズをわずかに少ない辞書で、現実世界の1%をわずかに超えるログイン資格情報を推測するのに十分であるということです。
確かに、フレーズの1パーセントは非常に少数ですが、それは依然として懸念の原因であり、ポイントを家に駆り立てます。セキュリティシステムは、たとえそれが十分に構築されており、十分に複雑であっても、ユーザーが導入されたパターンの餌食になる可能性があります。最終的に、ユーザーとそのパスワードは、ほとんど常に最も弱いリンクです。
パスフレーズを改善する方法
これは、すべての希望がパスフレーズのために失われること、またはそれらをあきらめて標準的な強力なパスワードに戻る必要があるという意味ではありません。正直なところ、2つを組み合わせることができれば、文字、数字、さまざまなケース、特殊文字を含む強力なパスワードの強さは、フレーズとして一緒に張られたときに大幅に改善されます。重要なのは、あなたが覚えやすいフレーズを選ぶことですが、たとえばあなたのお気に入りのスポーツチーム、あなたの都市と州の名前が一緒に張られている、またはあなたの車のメーカーとモデルを選ぶことではありません。はい、それは暗記のしやすさを減らしますが、それはあなたのセキュリティを大幅に改善します。
この研究では、「自然言語の傾向に従って素朴に選択された場合、2つのランダムな単語の選択やランダムに個人名を選択するなど、代替の選択肢ほど緩和された推測攻撃には効果的ではない」と明示的に指摘しています。したがって、PassPhraseセキュリティを高めるためには、あなたにとって重要な言葉を選ぶ必要がありますが、他の人にとっては重要ではありません。たとえば、「Nissanaltima」は辞書の単語ではないかもしれませんが、それは簡単に推測される固有名詞です。代わりに、「my03altimaisblue」を試すことができます。
いつ議論しましたXKCDパスフレーズジェネレーターでは、繰り返す価値のある別のより安全な方法を指摘しました。曲のお気に入りの歌詞を使用したい場合は、歌詞全体を一緒に縛り付けるのではなく、お気に入りのラインの言葉から最初の数のキャラクターをつかみます。私たちは、ジャクソン5の恋人が歌詞からパスワードを抽出するかもしれないことを提案しました。
XKCDパスワードジェネレーターそれ自体はですパスワードを生成するための堅牢なツール主に、それが一緒にひもをつけているという言葉がランダムであるため、彼らはそれらの背後に意味がなく、辞書攻撃で破ることは困難であり、ケースと特別なキャラクターを混ぜるとさらに困難です。また、ノッチを上げて使用することもできます右へのシフト方法パスワードの場合、実際には理解できなくなります。
最後に、このすべてを実行し、クラックが難しく、壊れにくい素晴らしいパスフレーズを構築したら、自分自身に好意を与えて、それをパスワード管理システムに接続しますラストパス、Keepass、 または1password、そのため、使用するすべてのサービスに異なる強力なパスフレーズを使用し、1つの記憶に残るものを使用してパスワード保管庫に入ります。
パスフレーズを使用していますか、それとも強力なパスワードに固執していますか?多分あなたはそれらを混ぜますか?以下のコメントでパスワードのヒントとトリックを共有してください。
byXKCD。
