私たちはいつもこう主張してきました最も安全なパスワードはあなたが知らないパスワードです、基本的に理解不能です。セキュリティ専門家のトーマス・ベクダル氏は、これらの理解できないパスワードは安全ではあるものの、より記憶に残る単純なフレーズほど安全ではないと主張しています。言い換えると、これは楽しいですはより安全なパスワードですs$yK0d*p!r3l09ls。その理由は次のとおりです。
Baekdal 氏は、パスワードを解読する 3 つの最も一般的な方法 (総当たり攻撃、一般語攻撃、辞書攻撃) の使用が実際に役立つのは、パスワードを適切な時間内に解読できる場合のみであると概説します。パスワードが数分で解読できる場合、それはそれほど安全なパスワードではありません。約 1 か月以内に解読できれば、まだしばらくはかかりますが、完全に安全というわけではありません。 1 年もあれば安心感を得ることができますが、最良のパスワードを解読するには一生かかります。 Baekdal 氏は、次のような意味不明なパスワードを使用したと述べています。J4fS は、ブルート フォース攻撃 (最速の方法) を使用してクラックするには約 219 年かかります。これは一生安全ですが、覚えるのはそれほど簡単ではありません。一方、「これは楽しいです」のようなフレーズは、ブルートフォース攻撃を使用して解読するのに約 2,537 年かかります。安全性が高まるだけでなく、覚えやすくなります。
これは、特殊文字であるスペースが原因で発生します (必要に応じて、スペースの代わりに - または ! を使用できます)。珍しい単語も複雑さを増すので、パスワードを人類よりも存続させたい場合は、次のようなものを使用できます。ふわふわはふわふわです。
ベクダルの記事は多くの議論と多くの疑問を引き起こしました。その多くに彼は答えた。誰も (自分自身さえも) パスワードを知らなければ、確かに安全性は高まりますが、それでもマスター パスワードを覚えておく必要があります。非常に覚えやすいパスワードが必要な場合、これはパスワードを取得する優れた方法です。
パスワードの使いやすさ、ペクダル
