パスワード
パスワードが破られるかどうかは、確率の問題です。
例えば、アルファベットの大文字が1文字だけのパスワードの場合。
アルファベットの数は26種類なので、26分の1の確率で破られます。
パスワードがアルファベットの大文字2文字になれば、
26 × 26 = 676
と言うわけで、一気に676分の1になります。
大文字小文字
パスワードを作成するときに、
必ず英字の大文字と小文字を使ってください
と言うタイプのサイトがありますよね。
大文字と小文字を混ぜるから複雑になって安全。
そう思い込んでいるんでしょう。
でも、これもカンタンな数学の問題です。
例えば上記の様に2文字のパスワードを作るコトを考えましょう。
アルファベットの大文字26種類と小文字26種類を自由に使えるのなら、
52 × 52 = 2704
つまり、2704通りもの組み合わせがあります。
ところが、大文字と小文字を組み合わせてくださいと指定してしまうと、1文字目に大文字を使ってしまったら2文字目は小文字しか使えません。
逆に1文字目が小文字なら2文字目は大文字しか使えません。
なので、
52 × 26 = 1352
となりますね。
つまり、パターン数は半減。
カンタンに言えば、パスワードが破られやすくなります。
設計者のみなさん。
安全性を高めるつもりで逆に低めてしまう制限はやめましょう。
最初に書いたように、パスワードの安全性はパスワードの文字数を増やせば格段に上がるのです。
ボクも多数のサイトやサービスにアカウントを持っていますが、どれも数十文字のパスワードを使っています。
たまに、8文字以内のパスワードなどと指定があると、ガッカリするのですよ。