研究者は3つのランダムな単語パスワードを推奨しています

パスワードのセキュリティと強力なパスワードの作成の主題は、インターネットよりも前から存在しています。不思議なことに、パラダイムやガイドラインは時々変更されますが、中心的な主題は常に話題になっています。 1991年にフロッピードライブ上のアーカイブファイルをパスワードで保護している場合でも、有料のオンラインサービスや電子メールで最新のアカウントのパスワードを考え出そうとしている場合でも、常に強力で信頼性の高いパスワードを作成する必要があります。

このWebサイトでは、パスワードのセキュリティとパスワードの複雑さと強度の問題について何度も取り上げましたが、セキュリティ研究者による最近の出版物を考慮すると、この問題を新たに見直すことはおそらく害にはなりません。

英国の国家サイバーセキュリティセンター（略してNCSC）と協力しているセキュリティ研究者は、思い付くよりも、ランダムに3つの単語を選択し、それらをパスワードでつなぎ合わせる方がよいという考えを再確認しました。非常に弱いパスワードの作成につながる可能性のある、半複雑な英数字の文字列を使用します。

NCSCが3ワードのパスワードへの移行を推奨している理由の一部は、主に、NCSCの記事によると、パスワードマネージャーの世界的な採用が「非常に少ない」ままであるためです。さらに、人間と人間の脳は一般に、非常に複雑な構造を持つ単一の長いパスワード文字列に情報を保存するよりも、意味のある単語の文字列の形式で情報を保存する方がはるかに優れています。

3語の推奨の4つの主な理由は、NCSCによって「長さ、影響、新規性、および使いやすさ」として概説されています。長さは一目瞭然です。基本的に、パスワードを完全な長さで推測できないようにすることができます。ランダムに選択された3つの単語により、ブルートフォース攻撃を阻止する可能性のある完全なパスワード文字列の適切な長さが得られます。

インパクトは、「3つのランダムな単語」の概念を誰かに説明するという非常に単純なことに関係しているため、誰もが「レモネードマウスパッドガービル」などのパスワードを考え出し、それを脳に安全に保存できます。

これは完全に新しいアプローチではないため、ここでは目新しさについて少し議論の余地がありますが、その理由は、単一文字列のパスワードは多くの場合、一部の文字が変更された単一の単語であり、それらは推測しやすいことで有名です。

パスワードとして3つのランダムな単語を使用する良いインセンティブは、ハッカーがランダムな単語の文字列によってより簡単に困惑するアルゴリズムを使用することが多いという事実でもあります。