00310. パスワードの強さ [インターネット]

探り出すことが難しいパスワードを「強いパスワード」と言います。

パスワードは文字の並びですから、全ての並び方をチェックすることにより、パスワードを見つけ出すプログラムを作ることが可能です。しかし、コンピューターをもってしても、見つけ出すのにあまりに長い時間を必要とするならば、割に合わないので実行されにくいと思われます。

従って、並び方の数が多く全並び方を照合する時間が極端に長いと、「強いパスワード」ということになります。

パスワードの強さ

表1は、全て8桁で、数字(10文字)だけ、アルファベット小文字(26文字)だけ、アルファベット小文字と数字の並び、アルファベット大文字小文字と数字の並びの場合の、全並び方の照合に要する時間を表にしたものです。

全照合時間とは、1回照合する時間を1マイクロ秒(百万分の1秒)(*1)と仮定して、全並び方を照合する時間を計算したものです。

表2は、全てアルファベット小文字と数字の並びで、桁数による全照合時間の違いを表にしたものです。

表1からは、同じ8桁でも、数字だけの8桁では2分足らずで照合が終わってしまうことが分かります。アルファベット大文字小文字と数字の並び(できれば記号も含む)が必要と思われます。

表2からは、桁数で全照合時間が大きく違うことが分かります。10桁あれば、かなり安心です。

2つの表から、「(覚えにくい)大文字小文字数字混在の8桁のパスワード」より「小文字数字混在の10桁のパスワード」の方が強いパスワードであることが分かります。

*1: 参考 → パスワードの照合速度

(2014.2.15追記)