パスワードの強度について
パスワードの強度は、生成されたパスワードのエントロピーによって評価されます。エントロピーはパスワードの複雑さを表す指標で、以下のように計算されます
エントロピー(bits) = log2(文字種類数^長さ) = 長さ × log2(文字種類数)
現代では60bits以上のパスワードが推奨されています。bitsごとの安全度の目安は以下の通りです。
| エントロピー | 安全度 | 解説 |
|---|---|---|
| 〜40 bits | 危険 | 数秒〜数分で突破可能 |
| 40-59 bits | 弱い | 数時間〜数日レベルの攻撃に耐えられない |
| 60-79 bits | 安全 | 攻撃に数ヶ月〜数年 |
| 80bits以上 | 非常に強力 | 数十年かけても突破困難 |