パスワードが強いというのは、そのパスワードが見つけられる(破られる)時間が長いということだ。
パスワードの長さが長いほど破られないと言われているが、これは自転車や旅行かばんについている番号キーを考えるとよくわかる。番号キーはある数字を設定しておいてその数字に合わせると鍵が開くという仕組みになっている。
このキーを破るには、例えば4ケタの番号キーだと0000から始めて9999までしらみつぶしにすべての数字を調べていけば、そのうちに設定した番号がわかる。
この調べる時間は番号キーの桁数が多いと余計にかかる。このことがそのままパソコンでいうパスワードにも当てはまる。
パソコンでいうパスワードを破ろうとする場合には、一つの桁にあらゆる可能性のある文字を入れて、それをすべての桁についてしらみつぶしに調べていくのだ。人間が番号キーを一桁一桁変えていっては、開けられるかどうか調べるのに比べて、パソコンでいうパスワードは、そのチェックをコンピュータがやるのだから、桁数が少ない場合には一瞬のうちに破られてしまう。
だからまずは文字数(桁数)をたくさん使ったパスワードにしろというのだ。文字数を増やすと番号キーで桁数が多いキーになるので、調べる時間がかかるのだ。
では文字は小文字だけでなく大文字も含めて、記号の文字なども入れよというのは、どういうことか。これは番号キーでいうと、一つの桁に当てはめる文字が、数字だと0~9までだが、小文字が入ると26個、さらに大文字を加えると26個と一つの桁にたくさんの種類の文字が入った番号キーということだ。こうすると文字種が増えた分だけ調べるのに時間がかかる。これに文字種として記号が入るともっと文字種が増えるので、さらに時間がかかる。
このようにして作成したパスワードは、いくら高速のコンピュータを使ったといっても、破るには結構な時間がかかる。それでもいつかは破られてしまうのだ。文字種を増やした強力なパスワードにしていてもスーパーコンピュータだと8文字のパスワードでは数十時間で破られてしまう。これからもコンピュータはまだまだ高速になるだろうから、パスワードが破られてしまう時間は短くなるということだ。
作成したパスワードが十分に強いかどうかを確認するには以下のサイトで調べるのが良い。
マイクロソフトのセキュリティセンターのサイドだ。自分のパスワードを確認してみる価値はあると思う。