破られない強いパスワードにするにはどのくらいの長さでどんな文字を使うのが良いのでしょうか。
IPAのウイルスの発見届出状況の記事の中に
「 今一度、パスワードを点検しましょう! 」 ― あなたのパスワード、破られない自信がありますか? ―という内容で強いパスワードとはどのようなものかについての記述があり、その中にパスワード解析ツールを使用した場合の解読時間を試算した表が掲載されているのでそれを引用させてもらいます。
【以下引用】
表1-1: 使用できる文字数と入力桁数によるパスワードの最大解読時間
| 使用する文字の種類 | 使用できる 文字数 |
最大解読時間 | |||
| 入力桁数 | |||||
| 4桁 | 6桁 | 8桁 | 10桁 | ||
| 英字(大文字、小文字区別無) | 26 | 約3秒 | 約37分 | 約17日 | 約32年 |
| 英字(大文字、小文字区別有)+数字 | 62 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 英字(大文字、小文字区別有)+数字+記号 | 93 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
※すべての組み合わせを試すために必要な時間を計算。記号は31文字使用できるものとした。使用パソコンOS:Windows Vista Business 32bit版、プロセッサ:Intel Core 2 Duo T7200 2.00GHz、メモリ:3GB
【引用以上】
これを見る限り、OS:Win Vista 32bit, CPU:Core2 Duo 2.00GHz,メモリ:3GBのPCで 4桁の英字で大文字、小文字を区別しない場合は3秒、8桁でも約17日で破られてしまいます。10文字まで長くすれば約32年。
パスワードに求める強さを「最大解読時間が年単位以上」とすると、長さを8桁以上にして英字(大文字、小文字)・数字の3種類(62文字)を組み合わせれば十分な強度となります。 組み合わせられる文字数が少ない場合でも長さを10桁以上にするなどで条件を満たすことができます。
[参考] 2008年10月2日 コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
