ランダムパスワードジェネレータ

乱数ジェネレータからパスワードを生成するプログラム

ランダムパスワードジェネレーターは、乱数ジェネレーターまたは疑似乱数ジェネレーターからの入力を受け取り、自動的にパスワードを生成するソフトウェアプログラムまたはハードウェアデバイスです。

ランダムな文字列をより記憶しやすいパスワードに可逆的に変換するニーモニックハッシュは、パスワードの記憶容易性を大幅に向上させることができます。このハッシュはコンピュータで処理して元の60ビット文字列を復元できるため、元の文字列と同等以上の情報量を持ちます。^[1]

パスワードの種類と強度

ウェブサイト

Web暗号化API

Web暗号化APIは、ワールドワイドウェブコンソーシアム（W3C）が推奨する低レベルインターフェースです。これにより、 Webアプリケーションは生の鍵素材にアクセスすることなく暗号化機能を実行できるため、セキュリティが向上します。Web暗号化APIは、この方法を使用してパスワードを生成する信頼性の高い方法を提供しますcrypto.getRandomValues()。以下は、Web暗号化APIを使用して強力なパスワードを生成する簡単なJavaScriptコードです。^[2]^[3]

FIPS 181規格

多くのコンピュータシステムには、パスワード生成規格FIPS 181を実装するためのアプリケーション（通常は「apg」という名前）がすでに存在します。^[4] FIPS 181（自動パスワード生成器）は、ハードウェア乱数生成器からのランダムビットを、パスフレーズに適した、ある程度発音可能な「単語」に変換するための標準的なプロセスを記述しています。^[5]しかし、1994年にFIPS 181アルゴリズムに対する攻撃が発見され、攻撃者はわずか160万個のパスワードを検索しただけで、平均して、このアルゴリズムに基づくパスワードを持つアカウントの1%に侵入できると予想されました。これは、生成されたパスワードの分布が不均一であるためであり、より長いパスワードを使用するか、アルゴリズムを変更することで対処できます。^[6]^[7]

機械的な方法

もう一つの方法は、サイコロなどの物理的な装置を使ってランダム性を生成することです。これを行う簡単な方法の1つは、6行6列の文字表を使うことです。最初のサイコロの出目は表の行を選択し、2番目のサイコロの出目は列を選択します。例えば、2の後に4が出た場合、下の分数表から文字「j」が選択されます。^[8]

	1	2	3	4	5	6
1	あ	い	う	う	で	で
2	で	で	で	で	g	h
3	i	j	k	l	メートル	ン
4	オ	プ	ク	ル	s	t
5	u	v	w	x	y	z
6	0	1	2	3	4	5

6 鍵サイズ

^ Ghazvininejad, Marjan; Knight, Kevin (2015年5～6月). 「ランダム60ビット文字列の記憶方法」(PDF) . 2015年北米支部計算言語学協会会議録: 人間言語技術. 2015年北米支部計算言語学協会会議録: 人間言語技術. コロラド州デンバー: 計算言語学協会. pp. 1569– 1575. doi :10.3115/v1/N15-1180. S2CID 8028691.
^ 「Web Crypto APIとJavascriptを使用して安全なランダムパスワードを生成する」github.com . 2024年1月6日閲覧。
^ 「Web Crypto APIを使用して堅牢なパスワードを作成する手順」。passwordlab.io 。2024年1月6日閲覧。
^ 「StrongPasswords – コミュニティヘルプWiki」。help.ubuntu.com 。 2016年3月25日閲覧。
^ NIST. 自動パスワード生成器標準FIPS 181
^ Shay, Richard; Kelley, Patrick Gage; Komanduri, Saranga; Mazurek, Michelle L.; Ur, Blase; Vidas, Timothy; Bauer, Lujo; Christin, Nicolas; Cranor, Lorrie Faith (2012). 正しい馬のバッテリーステープル：システム割り当てパスフレーズの使いやすさの検討(PDF) . SOUPS '12 Proceedings of the Eighth Symposium on Usable Privacy and Security. doi :10.1145/2335356.2335366.
^ Ganesan, Ravi; Davies, Chris (1994). 「ランダム発音可能パスワードジェネレータに対する新たな攻撃」(PDF) .第17回{NIST}-{NCSC}全国コンピュータセキュリティ会議議事録. NIST: 184– 197. 2014年12月17日閲覧.
^ Levine, John R.編：インターネットシークレット、第2版、831ページ以降。John Wiley and Sons。

外部リンク

MSDNのCryptoAPIを使用せずにWindows上で暗号的に安全な乱数を生成する
セキュリティのためのランダム性に関する推奨事項に関する RFC 4086 (以前の RFC 1750 に代わるものです。)

[memorize-1] Ghazvininejad, Marjan; Knight, Kevin (2015年5～6月). 「ランダム60ビット文字列の記憶方法」(PDF) . 2015年北米支部計算言語学協会会議録: 人間言語技術. 2015年北米支部計算言語学協会会議録: 人間言語技術. コロラド州デンバー: 計算言語学協会. pp. 1569– 1575. doi :10.3115/v1/N15-1180. S2CID 8028691.

[2] 「Web Crypto APIとJavascriptを使用して安全なランダムパスワードを生成する」github.com . 2024年1月6日閲覧。

[3] 「Web Crypto APIを使用して堅牢なパスワードを作成する手順」。passwordlab.io 。2024年1月6日閲覧。

[4] 「StrongPasswords – コミュニティヘルプWiki」。help.ubuntu.com 。 2016年3月25日閲覧。

[5] NIST. 自動パスワード生成器標準FIPS 181

[6] Shay, Richard; Kelley, Patrick Gage; Komanduri, Saranga; Mazurek, Michelle L.; Ur, Blase; Vidas, Timothy; Bauer, Lujo; Christin, Nicolas; Cranor, Lorrie Faith (2012). 正しい馬のバッテリーステープル：システム割り当てパスフレーズの使いやすさの検討(PDF) . SOUPS '12 Proceedings of the Eighth Symposium on Usable Privacy and Security. doi :10.1145/2335356.2335366.

[7] Ganesan, Ravi; Davies, Chris (1994). 「ランダム発音可能パスワードジェネレータに対する新たな攻撃」(PDF) .第17回{NIST}-{NCSC}全国コンピュータセキュリティ会議議事録. NIST: 184– 197. 2014年12月17日閲覧.

[8] Levine, John R.編：インターネットシークレット、第2版、831ページ以降。John Wiley and Sons。