パスワード

 

 

パスワードが破られるかどうかは、確率の問題です。

例えば、アルファベットの大文字が1文字だけのパスワードの場合。

アルファベットの数は26種類なので、26分の1の確率で破られます。

パスワードがアルファベットの大文字2文字になれば、

 

26 × 26 = 676

 

と言うわけで、一気に676分の1になります。

 

 

大文字小文字

 

 

パスワードを作成するときに、

 

必ず英字の大文字と小文字を使ってください

 

と言うタイプのサイトがありますよね。

大文字と小文字を混ぜるから複雑になって安全。

そう思い込んでいるんでしょう。

でも、これもカンタンな数学の問題です。

 

例えば上記の様に2文字のパスワードを作るコトを考えましょう。

アルファベットの大文字26種類と小文字26種類を自由に使えるのなら、

 

52 × 52 = 2704

 

つまり、2704通りもの組み合わせがあります。

 

ところが、大文字と小文字を組み合わせてくださいと指定してしまうと、1文字目に大文字を使ってしまったら2文字目は小文字しか使えません。

逆に1文字目が小文字なら2文字目は大文字しか使えません。

なので、

 

52 × 26 = 1352

 

となりますね。

つまり、パターン数は半減。

カンタンに言えば、パスワードが破られやすくなります。

 

設計者のみなさん。

安全性を高めるつもりで逆に低めてしまう制限はやめましょう。

 

最初に書いたように、パスワードの安全性はパスワードの文字数を増やせば格段に上がるのです。

 

ボクも多数のサイトやサービスにアカウントを持っていますが、どれも数十文字のパスワードを使っています。

たまに、8文字以内のパスワードなどと指定があると、ガッカリするのですよ。