本当にランダムなパスワードを作成する理想的な方法

理想的なパスワードは2 つの基本的な特性を満たしている必要があると言われています。それは、非常に覚えやすく、よく知っている人であっても推測するのが非常に困難であることです。ほとんど知られておらず、少し手間がかかりますが、 「ダイスウェア」方法は、優れたパスワードを作成する最良の方法の 1 つです。必要なのは、サイコロと、その方法を学ぶのに少しの注意と忍耐だけです。

優れたパスワードの最も重要な要件の 1 つはその長さです。少なくとも 12 文字が推奨されます。そのため、単語 (そのバリエーション、数字、記号が含まれているかどうかに関係なく) をパスワードとして使用する傾向には、すでに 2 つの開始要因のリスクがあります。長さが短く（一般に 6 文字から 10 文字の間）、辞書に検索されやすいため、簡単に破られる可能性があります。これが、単語の使用をやめ、フレーズをパスワードとして使用し始めることが推奨される理由の 1 つです。**

単語の使用をやめ、フレーズをパスワードとして使用し始めます。優れたパスフレーズには、多くの特徴があります。本人のみが知っている必要があり、安全であるために十分な長さである必要があり、推測が困難である必要がありますが、同時に覚えやすく、エラーなく入力できる必要があります。初心者ユーザーのもう 1 つの大きな間違いを避けるために、パスワードを忘れないように紙に書き留めてください。ダイスウェア方式を使用すると、任意のサイコロを乱数発生器として使用してパスフレーズを作成できます。オンラインの「サイコロ」を提供する Web サイトやアプリケーションはありますが、真のランダム性を確保するには、実際の物理的なサイコロを使用することをお勧めします。

パスワードを構成する単語ごとに、サイコロを 5 つ振る必要があります。数字 (1 ～ 6) は、5 桁の数字 (たとえば、52346) として組み立てられます。その後、その数字を使用して単語リスト内の単語を検索します。スペイン語を含むさまざまな言語で利用可能な単語リストがあります。たとえば、**スペイン語の公式ダイスウェア リスト**では、数字 52436 は「不透明」という単語に対応します。これらのリストは公開されており、ダイスウェアで作成されたパスフレーズの安全性は選択された単語の数と選択可能な単語の数によって決まるため、いかなる方法でも隠す必要はありません。

現在最も広く使用されている脅威モデルによると、強力なパスワードには少なくとも 72 ビットのエントロピーが含まれています。もちろん、これは使用するハードウェアとソフトウェアの進歩によって異なりますが、ダイスウェア パスワードの各単語に 12.9 ビットのエントロピーが追加されることを考慮すると、強力なパスワードには少なくとも 6 つの単語が使用されます。この計算は、攻撃者がパスワードがダイスウェアのパスワードであることを知っていることを前提としています。そうしないと、生成されるエントロピーが大幅に大きくなる可能性があります。

単語ごとにサイコロを 5 回振って 6 つの単語を取得すると、次のようになります。

> 不透明な詩針咳影赤

単語を区切るためにスペースを使用すると、エントロピーがわずかに増加する可能性があるため、推奨されます (パスワードにスペースを使用できるサービスでは、これがすべてではありません)。単語を連結してスペースを削除すると、すでにリストにある用語が形成される可能性があります。たとえば、英語のリストでは、「in」と「put」が結合すると「input」となり、単語の数が減ります。それらが連結されている場合はエントロピーになります。

Diceware メソッドの作成者である Arnold Reinhold 氏によると、6 単語のパスフレーズは非常に多額の予算を持つ組織 (政府のセキュリティ機関など) によって解読される可能性がありますが、7 単語以上のパスフレーズは依然として解読できません。既知のテクノロジはどれでも構いませんが、2030 年までに大規模な組織が利用できるようになるでしょう。その時が来るまで、サイコロを転がし始めるときです。**