パスフレーズ 【passphrase】

何文字以上をパスフレーズと呼ぶか厳密な定義や規格があるわけではないが、通常、8文字前後の入力を求めるものをパスワード、それ以上の長さ（十数字～数十字）を要求するものをパスフレーズと呼ぶことが多い。

入力規則やデータ形式などにも違いはなく、システム上では単に長いパスワードとして取り扱われる。使用できる文字はASCII文字コード上に存在するラテンアルファベット（a～z/A～Z）、アラビア数字（0～9）、記号文字の一部、空白文字の組み合わせが一般的だが、稀にこれらに含まれない各言語固有の文字などを使用できるシステムもある。

長さと安全性

規則性のないランダムな文字の並びを数十文字に渡って正確に覚え、入力することは人間にとって困難であるため、実用上、英単語など馴染みのある数文字ごとのまとまりをスペースで区切って複数並べた文字列を設定することが多い。

このような形式はパスフレーズという名称の由来ともなっているが、自然言語の単語は数が限られ、綴りや単語の前後関係、出現頻度などにも規則性があるためランダム性が低く、辞書攻撃などにも弱い。また、人間が考えると家族の名前など本人に関係する単語を選択してしまいがちであるなど、不注意に運用すると短いランダムなパスワードより割り出しやすくなってしまう危険がある。

関連用語

NIST

【National Institute of Standards and Technology】

アカウント

【account】

サーバ

【server】

ドメイン

【domain】

ログイン

【login】

暗号化

【encryption】

アプリケーションソフト

【application software】

総当たり攻撃

【brute force attack】

ファンクションキー

【function key】

シングルサインオン

【SSO】

アクセス

【access】

サイバー攻撃

【cyberattack】

コンピュータ

【電子計算機】

エンタープライズアーキテクチャ

【EA】

クラッキング

【cracking】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

パスワード

【password】