เมนูนำทาง
พาสเฟรซ เทียบกับรหัสผ่านพาสเฟรซต่างกับรหัสผ่านรหัสผ่านเป็นสายตัวอักษรที่อาจมีอักษรพิเศษ อักษรตัวเล็กตัวใหญ่ และตัวเลข โดยความยาวจะต่าง ๆ กัน ส่วนมากจะมีราว ๆ 10 ตัวอักษรเทียบกับพาสเฟรซซึ่งเท่ากับเป็นรหัสลับหลายคำ ปกติจะยาวอย่างน้อย 14 ตัวอักษร และใช้ช่องว่างเป็นตัวแยกคำซึ่งทำให้จำได้ง่ายกว่า ทั้งรหัสผ่านและพาสเฟรซมีบทบาทสำคัญในการเข้ารหัสลับข้อมูล และการรักษาความมั่นคงเพื่อเข้าถึงเว็บไซต์ ซอฟต์แวร์ และฮาร์ดแวร์[6]
พาสเฟรซมีข้อดีหลายอย่างกว่ารหัสผ่านดั้งเดิม คือ[6]
ปัญหาอย่างหนึ่งของพาสเฟรซที่เหมือนกับรหัสผ่านก็คือ ผู้ใช้อาจเลือกวลีที่เกี่ยวกับข้อมูลหรือความชอบส่วนตัว ในปี 2012 นักวิจัยที่มหาวิทยาลัยเคมบริดจ์วิเคราะห์พาสเฟรซจากระบบ Amazon PayPhrase ของบริษัทแอมะซอน แล้วพบว่าพาสเฟรซในอัตราสำคัญเดาได้ง่ายเพราะผู้ใช้เลือกสิ่งที่ตนชอบใจเช่นชื่อภาพยนตร์ ชื่อทีมกีฬา จึงเสียประโยชน์ทางความมั่นคงเนื่องกับการมีรหัสผ่านยาว ๆ[7]
เมื่อใช้ในการเข้ารหัสลับ พาสเฟรซปกติจะใช้ป้องกันกุญแจรหัสลับที่สร้างโดยคอมพิวเตอร์ กุญแจรหัสลับจะเอาไว้ใช้เข้ารหัสข้อมูล ปกติจะยาวจนกระทั่งไม่สามารถโจมตีโดยตรงและใช้กำลังได้ผู้โจมตีจึงต้องพยายามเจาะพาสเฟรซ ดังนั้น ปกติผู้ให้บริการก็จะใช้ฟังก์ชันแปลงให้เป็นกุญแจ (KDF) ซึ่งคำนวณค่าแฮชเป็นพัน ๆ รอบโดยมีพาสเฟรซเป็นค่าตั้งต้น มีผลลัพท์เป็นกุญแจที่ใช้ป้องกันกุญแจเข้ารหัสข้อมูลอีกทีหนึ่ง การคำนวณค่าแฮชซ้ำ ๆ ก็เพื่อถ่วงเวลาในการเจาะพาสเฟรซ
เมนูนำทาง
พาสเฟรซ เทียบกับรหัสผ่านใกล้เคียง
พาสเฟรซแหล่งที่มา
WikiPedia: พาสเฟรซ https://doi.org/10.1016%2F0167-4048(82)90025-6 https://doi.org/10.1007%2F978-3-642-34638-5_1 http://cs.fit.edu/~mmahoney/dissertation/entropy1.... http://nvlpubs.nist.gov/nistpubs/SpecialPublicatio... http://www.microsoft.com/technet/security/secnews/... https://jbonneau.com/doc/BS12-USEC-passphrase_ling... https://www.okta.com/identity-101/password-vs-pass... https://web.archive.org/web/20240405040632/https:/... https://arstechnica.com/business/2012/03/passphras... http://www.sleuthsayers.org/2013/08/pins-and-passw...