ほぼ自分用メモ

パスフレーズとは？

本人認証等で用いられるパスワードの一種。 一般的には文字数が多いものをパスフレーズと言うらしい。 一般的なパスワードよりも文字数 ( アルファベット大・小文字、数字、記号などを含む ) を多くしたものだが用途や中身が特別パスワードと異なるわけではない。 いくつかの単語をつなげたものなのでパスフレーズという言葉が使われている

例. トップガンのセリフ「I feel the need for speed」をつなげて Ifeeltheneedforspeed など、ただし映画のセリフなどは予測されやすいものなので利用はお勧めできない。

おすすめのパスフレーズの作り方

パスフレーズの作り方で調べると大体先頭に出てくるダイスウェア パスフレーズ　 ↓のページに概念とか作り方とかが紹介されている。 Diceware Passphrase Home Page (Japanese)

前準備
ダイスウェア単語一覧をダウンロードしておく。

サイコロを用意する、手元にない場合は適当な乱数メーカー等を使って乱数を作成する。

パスフレーズ作成
1. サイコロを5回 or 5個のサイコロを振る
1. 出てきた5桁の数値をメモする
1. 単語一覧から5桁の数値に該当する単語を見つけ、メモする
1. 1 ~ 3を任意の回数繰り返し、単語をつなげてパスフレーズにする

長ければ長いほど堅牢ではあるがその分入力に手間がかかる、無難なのは6単語くらいで作るパスフレーズ。

あとがき

パスフレーズを自分で考えるとどうしても似たような傾向になったり覚えやすいものを作ったりしてしまうがダイスウェアパスフレーズなら記憶と毎回の入力の手間だけで安全性の高いパスフレーズが作れるのでお勧めしたい。
特にGithubのsshキー等のパスフレーズなどセキュリティ的に堅牢にしておきたい時など。

サイコロ振るのが面倒だったらツール作るのもいいかも。