良い（そして使いやすい）WiFiパスワードを選択するには？

ほとんどの優れたパスワードアドバイス（大きな文字プールからランダムに選択された文字を使用した長いパスワードを推奨）は、おそらく「最小長」の推奨事項を除いて、「古くなる」ことはありません。 （以前は8、次に12でしたが、まもなく、12は短すぎます。15、できれば20以上をお勧めします。）

あなたが持っている問題は、強力なパスワードは人間が使いやすいものではないため、パスワードの強度を弱めることなく回避できない問題です入力に使用しているインターフェイスに関係なく。本当に強力なパスワードは、完全なQWERTYデスクトップキーボードではもちろん、あらゆる種類の "スマート"デバイスで利用できる制限されたUIのいずれかで入力するのも楽しいものではありません。最適なパスワードはtさえ人間-記憶可能。

残念ながら、それは獣の性質です。強力なパスワードを使用することも、使いやすく覚えやすいパスワードを使用することもできます。 2つを交差させることは不可能です。

WiFiネットワークに関するいくつかの提案：

1. ルーターが許可する限り長くランダムなPSKを選択してください。通常、デバイスごとに1回入力するだけでよいので、日常生活への影響が実質的にゼロになる確実な保護が得られます。
2. WiFiネットワークに誰が何を許可するかを非常に選択的にします。これにより、必要以上に頻繁にパスワードを入力する（またはパスワードを誰かに話す）必要がなくなり、ネットワークの攻撃面も減少します。 Troy Huntは ブログ投稿 について、読む価値のある話題を扱っています。
3. 可能な限り配線します。何かが動き回る必要がないなら、それは本当にワイヤレスである必要はありません。繰り返しますが、これにより、PSKを実際に使用する必要がないときにパンチするという頭痛が軽減されます。また、ハードワイヤリングしているデバイス（より高速で信頼性が高い）のネットワークパフォーマンスや、WiFiのままにしているデバイス（それらの通信時間を解放する）にも役立ちます。

これはコメントで提案されましたが、何らかの理由でまだ回答ではありません。

私は、ダイスウェアによって使用され、 特定のユビキタスXKCDコミック によって普及したコンセプトを使用することをお勧めします。

つまり、数千語のWordリストを取得し、randomly（つまり、random.orgのサイコロまたは数値または高品質のPRNGを使用）リストからいくつかの単語を選択します。この単語のセットがパスワードです。

WiFiパスワードについては、しないでください標準のDicewareリスト を使用してください。これには、句読点などが含まれているためです。スマートフォンのキーボードやその他の場所でこれを入力するのは難しいです。

代わりに、単語のソースに 現代アメリカ英語のコーパスからの5000ワードのサンプルリスト または 新しい一般サービスリスト （2000-3000ワード）のようなものを使用します。

これは、入力するのが簡単なWiFiパスワードを選択できるようにする必要があります。これは、句読点を付けずに、綴り方をおそらく知っている一般的な単語であるため、完全にランダムです。これはWiFiパスワードなので、おそらくどこかで書き留めるので、必要なセキュリティレベルに必要なだけの単語を生成します。 5〜8ワードで十分で、通常のタイプのパスワードにキーボードを切り替えながら1文字ずつ入念に入力するよりも、一度に1ワードずつ誰かに伝える方がはるかに簡単です。

パスフレーズを試してください（この方法はSnowdenでも推奨されています。YouTubeで検索すると、彼の関連ビデオがいくつか見つかります）。この方法では、パスワードを非常に長く、覚えやすくすることができます。

例：
-「thinkingoutloudonasundaymorningat110dbwith4beersinthefridge」などのフレーズを作成します
-いくつかの文字を数字と入れ替え、いくつかの文字を大文字にし、少しクリエイティブにします。

これは単なる出発点であり、さまざまな言語の単語を追加したり、パスフレーズをより非論理的にしたり、単語を構成することで、キーをさらに複雑にすることができます。ここでは、想像力を使用することが重要です。

使いやすいセキュリティが必要な場合は、小文字（または携帯電話を使用している場合は数字）だけの長いパスワードをランダムに生成するのが最も簡単な場合があります。パスワードセキュリティの基本的なポイント（ここでは単純化しています）は、エントロピーの概念にあります。これは、このコンテキストでは推測が難しいことを意味します。つまり、これは、xの可能なパスワードの組み合わせのうち、攻撃者が正しいものを「推測」するのにどのくらいの時間がかかるのかを意味します。答えは、攻撃者が行うことができる推測の数と、攻撃者が実際に行う推測の数の関数です。

たとえば、4桁の長いパスワードがあり、0〜9の数字しか許可されていない場合、4 ^ 10の可能なパスワードの組み合わせがあります。これは大きな数字のように見えますが、攻撃者が潜在的に「推測」する可能性があることを考慮してください（推測アルゴリズムでスローされたリソースについて）。

結論として、一意の文字のプールを制限する場合（つまり、小文字または数字のみを使用する場合）、パスワードの最小の長さを増やす必要があります。

私が協力しているビジネスの1つでは、従業員がネットワークにアクセスできるようにするとともに、中央サーバーにデータを報告するさまざまなデバイスを許可する必要があります。

キーローテーションの要件が整っているため、すべてのデバイスにWi-Fiキーを入力するのにかなりの時間がかかりました。私が課した要件の1つは、キーが約64ビットのエントロピーを持っていることでした。これは、パスワードにとってはかなりの量ですが、キーローテーションスケジュール内のブルートフォース攻撃を排除するように設計されています。

キーは、キーボードとモバイルデバイスの両方でかなり簡単に入力できる必要があり、不必要に大きくしたり、安全に小さくしたりしないでください。私が思いついた解決策は、小文字と数字のグループ、または単に長い乱数を使用することです。

anu629brq763pfr = 62.2 bits
5167053194830046378 = 63.1 bits

明らかに、これらはどちらも非常に記憶に残るものではなく、それらが使用されている環境のためにそうである必要はありませんでしたが、グループ化された方法は、それを半ダースのデバイス（me）に入力するときに誰かがそれを覚えることを可能にしました。通常、複雑なパスワードを何度も入力するときは、少なくとも1回はタイプミスをしますが、文字と数字を分離することで、lを1に、Oを0に間違えませんでした。グループ化すると、エラー率を維持できますエントリー中は非常に低く、実際、私はミスをしませんでした。すべてのデバイスが最初に接続されましたが、それは私にとって典型的ではありません。

この方法でコードを生成することの追加の利点は、携帯電話やテレビのリモコンなどに入力するのが非常に簡単で、スペース、大文字、句読点が含まれていないことですが、補正するのに長い時間が必要です。それらは基本的にランダム（制約内）であるため、推測可能な単語やフレーズを含むパスワードである必要はありません。

この状況では、同じ頻度で複数のSSIDを使用できるビジネスグレードのルーターがあり、それぞれが個別の暗号化キーを使用しており、セキュリティ上の目的で従業員のアクセスを他のデバイスから分離できましたが、ほとんどの人にとってこれは必要ありませんが、スマートTVが他のデバイスと同じネットワーク上にあると信頼しない...

あなたは最初は正しかった。これはWifiネットワークのパスワードです。銀行や会社などとは異なるプロパティがあります。 1つには、膨大な数の異なるデバイスに入力することになります。その多くは、ひどいユーザーインターフェイスを備えています。 （テレビ、PS4、プリンター、携帯電話など）だから、いつものアドバイスをして、あらゆる種類のシンボルやものを入れたら、これらのインターフェースで悲惨な人生に運命づけられます。 「長いほど強い」と言っても差し支えないと思います。そして、意味のある長いフレーズを思いついたら、全体を入力してください。スペースはWiFiパスワードで完全に合法であることも覚えておいてください（ただし、一部のデバイスではうまく機能しない場合があります）。

したがって、「これは安全なネットワークです」のようなパスワードは、WiFiネットワークに完全に十分であり、入力するのに十分簡単です。パスワード強度推定ツールzxcvbnは本当に優れています。 https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html