パスワード強度の計算方法
パスワードの強度は、使用している文字の種類と長さで決まります。小文字のみなら26文字、大文字追加で52文字、数字込みで62文字、記号まで含めると94文字のプールが構成されます。このプールサイズと長さからエントロピー(ビット)と解読予想時間を計算します。
強度レベルの基準(エントロピー)
| レベル | エントロピー | 例 |
|---|---|---|
| 非常に弱い | 0〜27ビット | 6桁の数字、短い単語 |
| 弱い | 28〜35ビット | 8文字の英小文字 |
| 普通 | 36〜59ビット | 10文字の混合 |
| 強い | 60〜79ビット | 12文字 大小文字+数字+記号 |
| 非常に強い | 80ビット以上 | 16文字以上の混合 |
長さが複雑さより重要な理由
文字を1つ追加すると組み合わせ数がプールサイズ倍になります。94種類の文字を使った8文字のパスワード(94⁸≈6京)より、英小文字だけの16文字パスワード(26¹⁶≈4.4×10²²)の方が圧倒的に強力です。覚えにくい記号の組み合わせより、複数の単語を組み合わせたパスフレーズの方が現実的に安全です。
安全なパスワードの作り方
最低12文字以上を推奨します。辞書にある単語、生年月日、キーボードのパターン(qwerty、123456など)は辞書攻撃に弱いため避けてください。サービスごとに異なるパスワードを使い、パスワードマネージャーの活用を検討してください。
よくある質問
実際のパスワードを入力しても安全ですか?
このツールはブラウザ上でのみ動作し、サーバーにパスワードを送信しません。ただし、実際に使用しているパスワードより、パスワードの構成パターンをテストする用途で使うことをお勧めします。
エントロピー(ビット)とは何ですか?
パスワードの予測不可能性を数値化したものです。エントロピー = 文字数 × log₂(プールサイズ)。128ビット以上であれば、現在のどんなハードウェアでもブルートフォース攻撃は事実上不可能です。
辞書攻撃は考慮されていますか?
このツールは最悪ケースのブルートフォース時間を計算しています。「football2023」のような一般的な単語を含むパスワードは、文字数が多くてもすぐに解読される可能性があります。実際の単語や予測しやすいパターンは避けてください。