「大文字・小文字を必ず使って」はあなたのパスワードの安全性を低めている可能性大
パスワードを入力する時、「私のパスワードは大文字・小文字を使って複雑だから安全だ」と思いこんでいませんか?
実は、そうとは言い切れません。
パスワード指定を守る事によって、安全性を低めている可能性があるんです。
その理由は…
ウェブツールの上級者であるランディ・エイブラムス氏は、過去にある実験をしています。
まず、大文字、小文字、記号、数字など、8文字でできるパスワードを計算してみました。すると8文字から作ることができるパスワードは、なんと6,634,204,312,890,625という数に。
つまり8文字のパスワードで、大文字・小文字・記号・数字の組み合わせは、約6600兆個あると言うことです。この数は一秒間に310億個のパスワードをテストできたとしても、2日半かかる数字です。
しかしサイト側から「必ず8文字使用」という制約があったとします。この制約で1~7文字の長さのパスワードが無効になってしまうのです。これは数にすると、70兆6000億個のパスワードが除外される事になります。
さらに「8文字使用、大文字、小文字も必ず使用してください」は、一見安全性を高めているように思いますよね。しかし制約が多くなるほど、実は作ることができるパスワードの数が制限され、推測されやすくなっていくのです。
これは大文字・小文字以外でも、「記号や数字を使うように指示がある場合」も同じです。
もし制約があるパスワードなら、長めに作るのがおすすめ
そのため、パスワードを作る時は「できるだけ短く複雑に」ではなく、「長いパスワード」の方が解読されにくくなります。なぜなら1文字数字が増えるだけで、推測できるパスワードの数が一気に増えるからです。なので、小文字、大文字、数字、記号のすべて混ぜた16文字以上の長いパスワードを作り出す方が安全と言えます。