パスワードの強度とは?
すべての強力なパスワードが同じように作成されているわけではありません。パスワードの強度の背後にある数学と、真に安全なパスワードを作成する方法を理解します。
長さと複雑さ
パスワードの強度は、エントロピー(ビット単位)で測定されます。エントロピーは、パスワード内の予測不可能性の量です。エントロピーが高いほど、クラックが困難になります。 長さは複雑さよりも重要です。8文字のパスワードに大文字、小文字、数字、記号がすべて含まれている場合、約52ビットのエントロピーがあります。16文字のパスワードに小文字のみが含まれている場合、約75ビットのエントロピーがあります。長いパスワードが勝ちます。 これが、「correct horse battery staple」が「Tr0ub4dor&3」よりも強力である理由です。短く複雑なパスワードは記憶が困難で入力しにくいですが、長くシンプルなパスワードは両方の点で優れており、より安全です。
一般的な弱点
最も一般的なパスワードは「123456」、「password」、「qwerty」です。これらは数秒でクラックされます。わずかな変形(「P@ssw0rd1」)でもほとんど役に立ちません—攻撃者はこれらすべてのパターンを知っています。 辞書の単語、名前、日付はすべて弱いです。「jennifer1990」は記号を持っていますが、辞書攻撃で簡単にクラックされます。単語を組み合わせても、それらが一般的であれば役に立ちません。 キーボードパターン(qwerty、asdfgh、1qaz2wsx)も弱いです。これらは覚えやすいですが、攻撃者もそれを知っています。
ツールを試す
パスワードジェネレーター