パスフレーズ-正確には何ですか？

パスワードとパスフレーズは同じものの用語であり、ユーザー提供の秘密鍵です。

現代の用語自体は、鍵の素材にかなりの制限があり、短くする必要があったときに由来するため、「パスワード」は、ユーザーが記憶したWordである可能性が高く、通常は8文字以下です。 。これは、システムリソースが制限されていたためでした。ROMの16384バイトは、たとえばApple IIeのフロッピードライブなしのストレージ容量全体でした。8文字（6 -bits）はDESキーとして使用できるため、 crypt のようなアルゴリズムの制限であり、8を超える追加の文字は切り捨てられました。

パスフレーズは、可変長入力のハッシュ関数に基づく文字など、より多くの入力文字を使用できるようにシステムが進化するにつれて、より一般的な用語になり、より多くの単語の形式の文字は一般に、長い単語より覚えやすくなります。

これは単語のグループではなく、テキスト印刷可能なエンコードされたランダムな文字列であるため、ほとんどの場合、最初の例はパスフレーズ、2番目はパスワードと見なされます。単語のグループを効率的にすり抜けることができる最新のパスワードクラッキングアルゴリズムにより、2番目の方法は、短いものの、おそらくより安全です。

パスワードとパスフレーズは同じ働きをします。どちらも人間が記憶することを目的としており、何らかの施設、システム、情報にアクセスするためにセキュリティソフトウェア/ハードウェアに提供されます。

パスワードは通常、印刷可能な文字の小さなサブセットから作成されます。

パスフレーズは通常、辞書の単語から作成されます。それらは文字の点では長くなりますが、使用される選択可能なコンポーネントの数の点でしばしば短くなります。利用可能な単語のプール（少なくとも数万）は、利用可能な文字のプール（数百）よりも大きい。同等の強度のパスワードより覚えやすいという利点があります。

エントロピーの測定は、ブルートフォース攻撃に対する有効性を比較するための重要な部分です。

参照してください https://xkcd.com/936/

このエンティティを取ります： "}[w)\#+aXkB2]Y"-パスワード、パスフレーズ、または他の何かですか？これは、「Cyber​​ Vault」タイプのID管理ツールによって生成される、自動生成されたアカウント「pass ***」です。

この特定のアカウント保護メカニズムは、毎朝目覚めるだけで、過去24時間に登録されたシステムのADに問い合わせ、ローカルの「管理者」アカウント名をより不可解なものに変更し、特定の複雑度レベルを強制します。そのような自動化されたプロセスは、人間のエンティティがそれをパスワードまたはパスフレーズとしてどのように定義するかに関心があると思いますか？必要はありません。

結局のところ、この「エンティティ」は見苦しい（見ただけで）場合がありますが、この見た目は実際には非常に美しいです。それらの類似した「パス***」を持ち、それらのすべてがユニークです。