資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

2022年01月28日 最終更新
暗号化ソフトの製品一覧
パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

情報資産を守るためセキュリティ強化に取り組む企業は多いですが、パスワードよりもセキュリティ性の高い「パスフレーズ」と呼ばれる技術をご存知でしょうか。

パスフレーズとは、10文字以上の単語(フレーズ)を組み合わせて作られたパスワードの一種です。

この記事ではパスフレーズの概要やパスワードとの違いを解説します。あわせて、パスフレーズの作り方と生成のポイントも紹介しますので参考にしてください。

無料で資料請求!
暗号化ソフトの製品をまとめて資料請求! play_circle_outline
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

パスフレーズとは

パスフレーズとは、本人認証で用いるパスワードの一種です。通常のパスワードが8文字前後のところ、パスフレーズは10文字以上の単語を組み合わせた文字列で構成されているため、セキュリティが強固になります。

パスフレーズにはどのような特徴があるのでしょうか。詳しく見ていきましょう。

フレーズで構成されたパスワードのこと

パスフレーズは使用される文字列が長く、通常のパスワードよりもセキュリティが高いです。いくつかの単語を組み合わせた文章になるため「パスフレーズ」と呼ばれます。

総当たり攻撃の対策になる

通常のパスワードは、不正にパスワードを暴く「総当たり攻撃」の対象になりやすいです。コンピュータを使って片っ端から試すため、使用される文字種や文字数が少ないと突破されやすくなります。さらに、最近はコンピュータの性能が向上し、攻撃が成功する条件が揃っているといえるでしょう。

しかし、総当たり攻撃は文字列が増えるほど突破されにくくなります。つまり、数種類の単語を組み合わせるパスフレーズは、総当り攻撃対策として有効なのです。

パスワードとの違い

ここまでパスフレーズの特徴を見てきましたが、パスワードとの違いは何でしょうか。2つの違いを紹介します。

文字数が多い

パスワードは通常8~10文字程度が上限であり、それ以上は入力できません。

一方で、パスフレーズは数十文字くらいまで設定できます。パスワードよりも文字数は多いですが、意味のあるフレーズを基にパスフレーズを生成するため記憶に残りやすいです。

加えて、セキュリティ強度が向上します。文字列が増えるにつれパスワード解析に時間がかかるため、パスフレーズが長ければ長いほど安全性が高いといえます。

スペースを含められる

アルファベットの大文字・小文字や数字、記号のみを用いる通常のパスワードと違い、パスフレーズではスペースの利用が認められています。

これは、フレーズが複数の単語とスペースで構成されていることに起因します。文字列のみの場合と比べ、スペースを含めるとセキュリティ強化につながります。

ただ、スペースの利用は任意であり、パスフレーズ生成の要件ではありません。

暗号化ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

パスフレーズを生成する際のポイント

パスフレーズはどんな点に気を付けて生成すれば良いのでしょうか。ここではパスフレーズの作り方と、その際に気をつけたい2つのポイントを見ていきましょう。

ポイント1.予想されやすいフレーズは避ける

パスフレーズを生成する際、好きな曲や本などの1フレーズをそのまま引用したり、少し修正して使ったりしがちです。しかし、このようなフレーズは予想されやすく、第三者に割り出される可能性が高くなります。

世界的に有名な楽曲や映画のフレーズは、攻撃者のパスフレーズ推測プログラムに登録されています。そのようなフレーズに変更を加えたパターンもあらかじめ登録し、日々攻撃を試みているのです。

また、言葉や単語をそのまま利用すると、本人の好みが反映されやすく単語の選択が偏りがちです。たとえば、固有名詞を並べた「JapanTokyo」や「thank you very much」を基にした「thankyouverymuch」などはランダム性がなく、割り出されやすくなるでしょう。

ポイント2.7つの単語を組み合わせる

推測が難しいパスフレーズも、コンピュータの発達により、簡単に割り出されてしまう可能性が高くなっています。そこで「Diceware(ダイスウェア)」と呼ばれるサイコロを利用した方法を使えば、セキュリティ性の高いパスフレーズを生成できます。

必要なものは、5つのサイコロと一般公開されている「ダイスウェア単語一覧」です。ダイスウェアのやり方は以下のとおりです。

  1. 1.5つのサイコロを同時に振り、出た目を5桁の数字としてメモします。
  2. 2.5桁の数字と一致する番号の単語を一覧から探します。
  3. 3.同じことを7回繰り返すとパスフレーズが完成します。

個人でランダムなパスフレーズを作ろうとすると、既存の単語の組み合わせや、あるフレーズの小文字を大文字に変えるなど、一定のパターンに従って生成しがちです。この手法なら、パスフレーズが割り出されるリスクは低くなるでしょう。

1日に1兆回の処理が可能なコンピュータでパスワードクラックを試みる場合、5フレーズで構成されるパスフレーズは半年で攻撃が成功するといわれています。

6フレーズになるとパスフレーズの割り出しに3500年以上、7フレーズになると2700万年かかる計算となり、リスクが大幅に減ります。

【2022年08月版】

暗号化の資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

パスフレーズを使って安全性を高めよう!

パスフレーズとはフレーズを基にして生成したパスワードのことです。パスワードよりも多くの文字列で構成されるため、総当たり攻撃の対策になります。

パスフレーズは10文字以上で構成され、スペースの使用が可能です。パスフレーズを生成するときのポイントは以下の2つです。

  • ■推測されやすいフレーズの利用を避ける
  • ■Dicewareの手法を利用した7つのフレーズを生成する

パスフレーズの特徴を理解し、本人認証の安全性を高めましょう。

無料で資料請求!
暗号化ソフトの製品をまとめて資料請求! play_circle_outline
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
暗号化ソフト 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

暗号化のメリットとデメリットは?注意するポイントも

暗号化のメリットとデメリットは?注意するポイントも

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!

DH(Diffie-Hellman)法とは?仕組みや問題点をわかりやすく解説!

DH(Diffie-Hellman)法とは?仕組みや問題点をわかりやすく解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

ハイブリッド暗号方式とは?仕組みや活用事例をわかりやすく解説!

暗号化の「DES」とは?今後の主流となるAESもあわせて解説!

暗号化の「DES」とは?今後の主流となるAESもあわせて解説!

ハードディスク(HDD)暗号化とは?種類や実施方法を解説!

ハードディスク(HDD)暗号化とは?種類や実施方法を解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社DataClasys
株式会社DataClasys
☆☆☆☆☆
★★★★★
4.3
リストに追加
アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
Microsoft Word/Excel、一太郎、AutoCADなど、あらゆる文書をファイル単位で暗号化。個人情報保護法、不正競争防止法、SOX法などの内部統制強化に対応したファイル管理・文書管理を実現します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
D'Amoは商用データベースOracle・Microsoft SQL Server専用の暗号化ソリューションです。アプリケーションのクエリー変更せずに導入でき、カラム単位で機密情報を選択的に暗号化できます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
クレジットカードデータ等をトークン化する事で、データベースそのものをPCI DSSの監査対象から外すことができ、監査コストを大幅に削減できる新しいソリューション
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
OSS データベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
5
リストに追加
クラウドデータ暗号化プラットフォームSafeNet Data Protection On Demand
ハードウェアやソフトウェアに対する先行投資不要なクラウドベースのデータ保護プラットフォームです。複数クラウドの暗号鍵管理をクラウドHSMで一元管理し、暗号化サービスを提供します。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
HSM(ハードウェアセキュリティモジュール)タレスHSM シリーズ
HSMはデータ暗号処理及び暗号鍵を格納する専用ハードウェアです。タレスのHSMは、FIPS 140-2 やコモンクライテリアにより、高いセキュリティレベルが第三者によって評価・認定されています。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
エンタープライズ暗号鍵管理(EKM)CipherTrust Manager(CM暗号鍵管理)
CipherTrust Manager は、暗号鍵と暗号アプリケーションの一元的な中央集中管理を可能にするエンタープライズ暗号鍵管理(EKM)ソリューションです。
カテゴリー資料請求ランキング
8月15日(月) 更新
第1位
  • HSM(ハードウェアセキュリティモジュール)タレスHSM シリーズ
  • タレスDISジャパン株式会社
第2位
  • Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
  • ペンタセキュリティシステムズ株式会社
第3位
  • アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
  • 株式会社DataClasys
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 暗号化の種類・特徴とは?暗号アルゴリズムもわかりやすく解説!
    暗号化の種類には「共通鍵暗号方式(処理速度が速...
  • 初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!
    暗号化に使われる初期化ベクトル。同じデータを同...
  • TDE(透過的データベース暗号化)とは?仕組みやメリットを紹介!
    TDEとはどのようなものなのでしょうか。日本語では...
  • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
    RSA暗号とは、素因数分解の難しさを利用した暗号ア...
  • ハードディスク(HDD)暗号化とは?種類や実施方法を解説!
    社外に持ち出すパソコンの紛失や盗難によるデータ...
  • 暗号強度とは?セキュリティを高める方法にはどうすべき?徹底解説!
    ネットワーク間で送信されるデータのセキュリティ...
  • おすすめの暗号化ソフト16種を比較!導入に失敗しない選び方も解説
    近年では、どのような企業でもセキュリティ対策を...
  • データベースの暗号化とは?実施するポイントや方法も詳しく解説!
    データベースの暗号化とはどのようなものなのでし...
  • TLSとは?SSLとの違いや導入方法をわかりやすく解説!
    TLSとはどのようなものでしょうか。SSLと一緒に扱...
  • 暗号化のメリットとデメリットは?注意するポイントも
    暗号化のメリット・デメリットや、暗号化ソフトを...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ