パスワードの桁数と組み合わせと安全性

直感的なことを言えばどれもダメっぽいですね。 理由は、誰もが参照できるこういうところに晒してしまったから。 ハッカーたちが使う辞書に新たにデータが追加されてしまいました。 それと￥のような特殊文字は使えな場合があります。 どうせならハイフンやアンダーバーも織り交ぜましょう。 因みに、紹介されたパスワードチェッカーですが、公開されたばかりの頃は「強」だった文字列が今では「弱」になっています。 セキュリティというのはイタチごっこなので、将来的にも絶対安全というものは存在しません。

パスワードを突破するツールなどでは、すぐに人が思いつきそうな単語を辞書として持っていて、それを組み合わせて突破しようとします。 単語として「Abcde」や「12345」は当然のように含まれていますので、1と2の間に強度の差はありません。 ただし、Windowsのログインパスワードに限って言えば、16文字を超えると解析が困難になるので、若干は2のほうが強いかもしれませんが、既知の単語の組み合わせであるという時点で、あまり期待はできません。 3に関しては、日本語の単語のローマ字綴りなので海外製のツールでは辞書に含まれる可能性が低く、そういうツールが苦手とするところですが、日本語の辞書を追加してしまえばあまり意味はありません。 3と4の強度の差については、微妙としか言い様がないですね。一応、日本語の単語を使っているものの、ランダムな位置に数字が挿入されているので、3に比べれば4のほうが強いのは間違いないですが、「格段に」強いとまでは言い切れないかと。 ちなみにパスワードに記号が含まれると、それだけで強度が上がりますので、何気に5はわりと強いパスワードです。 ただし先に書いたとおり「人間が思いつく単語」はパスワードを弱くしますので、これまた微妙としか言い様がありませんが。 強いパスワードを望むなら ・人間が読んで理解出来る単語は避ける(使用する言語は関係なし) ・英字だけでなく、記号、数字を出来るだけ含める のが良いと思います。 ちなみに、所によってはCTRL＋英字の「コントロールコード」や、TABキー(これも厳密にはコントロールコードに含まれる)などを受け付けるものもあるので、それを使えばもっと強くすることができます。