เมนูนำทาง
พาสเฟรซ ตัวอย่างการสร้างพาสเฟรซตัวอย่างหนึ่งในการสร้างพาสเฟรซที่แข็งแกร่งก็คือการทอดลูกเต๋าเพื่อเลือกคำจากรายการที่มีคำเป็นจำนวนมาก เป็นเทคนิคที่เรียกว่า ไดซ์แวร์แม้วิธีเช่นนี้จะเหมือนกับไม่ทำตามกฎ "ห้ามใช้คำจากพจนานุกรม" แต่จริง ๆ ความปลอดภัยของวิธีก็ขึ้นอยู่กับคำเป็นจำนวนมากที่เลือกได้จากรายการ ไม่ได้ขึ้นกับการปิดรายการคำไว้เป็นความลับยกตัวอย่างเช่น ถ้ามีคำ 7,776 คำในรายการ แล้วเลือกคำ 6 คำโดยสุ่มจากรายการนั้นก็จะได้รายการวลีที่เป็นไปได้ 7,7766 = 221,073,919,720,733,357,899,776 วลี โดนมีเอนโทรปี 78 บิต(เลือกใช้จำนวน 7,776 เพราะสามารถเลือกคำด้วยการทอดลูกเต๋า 6 ด้าน 5 ครั้ง คือ 7776 = 65)ผู้ใช้สามารถจำลำดับคำสุ่มเช่นนี้ได้ด้วยเทคนิคการจำต่าง ๆ เช่น ปราสาทแห่งความจำ
อีกวิธีหนึ่งก็คือการเลือกวลีสองวลี โดยเปลี่ยนวลีหนึ่งให้เป็นตัวย่อ แล้วใส่เข้ากับวลีที่สอง กลายเป็นพาสเฟรซผลลัพท์ตัวอย่างเช่น ถ้าเลือกเอาวลี 2 วลีที่ใช้ฝึกหัดพิมพ์ภาษาอังกฤษ ก็จะได้ The quick brown fox jumps over the lazy dog ย่อเป็น tqbfjotldแล้วรวมเข้ากับวลี Now is the time for all good men to come to the aid of their country ซึ่งอาจจะได้ Now is the time for all good tqbfjotld to come to the aid of their country เป็นพาสเฟรซมีข้อโต้แย้งหลายอย่างว่าทำไมพาสเฟรซเช่นนี้จึงไม่ดี
วิธีการเลือกพาสเฟรซทุกอย่างจะมีข้อแลกเปลี่ยนกันระหว่างความมั่นคงกับการใช้ได้ง่าย ความมั่นคงอย่างน้อยก็ควรจะพอเพียง แต่ก็ไม่ควรทำให้ผู้ใช้รำคาญมากเกินไปเกณฑ์ทั้งสองนี้ควรชั่งเทียบกันให้ดีเพื่อให้เข้ากับสถานการณ์โดยเฉพาะ ๆ ได้
วิธีการเสริมความมั่นคงอย่างหนึ่งเพื่อชะลอการโจมตีแบบใช้กำลังก็คือการสร้างกุญแจเข้ารหัสจากพาสเฟรซโดยใช้ฟังก์ชันแปลงให้เป็นกุญแจ (KDF) ซึ่งทำให้คำนวณค่าที่เป็นผลลัพธ์ได้ช้าลงเช่นฟังก์ชัน PBKDF2 ดังที่อธิบายไว้ใน RFC 2898
เมนูนำทาง
พาสเฟรซ ตัวอย่างการสร้างพาสเฟรซใกล้เคียง
พาสเฟรซแหล่งที่มา
WikiPedia: พาสเฟรซ https://doi.org/10.1016%2F0167-4048(82)90025-6 https://doi.org/10.1007%2F978-3-642-34638-5_1 http://cs.fit.edu/~mmahoney/dissertation/entropy1.... http://nvlpubs.nist.gov/nistpubs/SpecialPublicatio... http://www.microsoft.com/technet/security/secnews/... https://jbonneau.com/doc/BS12-USEC-passphrase_ling... https://www.okta.com/identity-101/password-vs-pass... https://web.archive.org/web/20240405040632/https:/... https://arstechnica.com/business/2012/03/passphras... http://www.sleuthsayers.org/2013/08/pins-and-passw...