文字数や種類数の違いによる「パスワードの強度」をブルートフォース解読時間で比較したチャート
パスワードを設定する際には複雑すぎてわけがわからなっては意味がありませんが、かといって簡単過ぎてもまた非常に危険。ということで、もし悪意のあるハッカーがすべての組み合わせを試す「総当たり攻撃(ブルートフォース・アタック)」を解読を試みた場合に必要とされる時間を比較したチャートです。
縦がパスワードの文字数、横は「数字」、「小文字(アルファベット)のみ」、「小文字・大文字」、「数字・小文字・大文字」、「数字・小文字・大文字・記号」で比較しています。
文字数が一桁だったり種類が少ないと一瞬で解読されるため非常に危険なことがわかります。
解析を行うコンピュータの性能によって解読時間は大きく変わってきますが、現在のところ安心なパスワードは、数字・大小アルファベット・記号を使った13文字以上となっているようです。
また類推しやすい文字列をパスワードに設定してしまうと文字列の強度にかかわらず簡単に解読されてしまいますので注意が必要です。
2014年版「最悪のパスワード」トップ25が公開 ワースト1位・2位は変わらず
関連記事
世界中の空港のWi-Fiパスワードをまとめた世界地図、80カ国以上旅したセキュリティ・エンジニアが制作 - DNA
「3回パスワードをミスったら入力者を撮影するラップトップPC」に残されていた犯人の写真がすごい - DNA
スーパー力技で20時間以内にAndroid端末の4ケタ暗証番号を突破するロボット「R2B2」 - DNA
WebサイトのUI設計がマズいとめちゃくちゃ使いにくくなることがよく分かるジョークサイト「User Inyerface」 - DNA
スマートフォンの僅かな傾きや揺れからパスワードを類推することが可能に - DNA
キーボードに残った熱からパスワードを推測する方法を研究者が発表 - DNA
