パスワードは何桁ぐらいが良いのだろう?
☆パスワードは何桁ぐらいが良いのだろう?
1秒間で1京回の計算が出来るコンピュータの話がニュースなどで
言われていますが、
こんな速い計算が出来たら、すぐにパスワードなんか解析されるんじゃないかな
と思ってしまったので、ちょっと計算してみました。
1京というのは、0が16個 10,000,000,000,000,000のようです。
パスワードは、普通、数字と文字で作ると思いますが、
とりあえず基礎として各桁数で出来る種類はどれくらいか考えてみます。
例えば「4桁の数値」では0~9999ので、1万種類というのはすぐ分かるんですが、
後で文字も考える為、回りくどいですが、わざわざ計算してみます。
「1桁の数字」で作る事が出来る数は、10通りです。
(0・1・2・3・4・5・6・7・8・9)
こんな短いパスワードをする人はいないでしょうけど、
この場合、10回、別の数字を入れるとどれかが当てられてしまう事になります。
「2桁の数字」で作る事が出来る数は、
1桁目で(0・1・2・3・4・5・6・7・8・9)の10種類
2桁目で(0・1・2・3・4・5・6・7・8・9)の10種類
なので、10×10=100種類出来る事になります。
1桁で表せる数値の種類の2乗という事ですね。
よく銀行なので使う「4桁の数字」の暗証番号は、
10の四乗(10×10×10×10)なので10000種類です。
ここまでは、数値ですのでこんな計算不要でしたが、
文字も入れると上のような計算をする事になると思います。
文字をいれると1桁目(1文字目)に入る可能性がある種類は、
数字(0~9)が、10個
アルファベット大文字(A~Z)が26個
アルファベット小文字(a~z)が26個
記号を(-(ハイフン)と_(アンダーバー))だけを使えるとすれば
10+26+26+2=64種類です。
ここで例えば、4文字のパスワードを作った場合、上の数値で説明したような
考え方で、64の4乗となり、1677万7216種類のパスワードが出来る事になります。
6文字であれば、64の6乗で687億1947万6736種類
8文字であれば、64の8乗で281兆4749億7671万0656種類
10文字であれば、64の10乗で115京2921兆5046億0684万6976種類
15文字であれば、64の15乗で1237予9400垓3928京5380兆2748億9912万4224種類
数字の単位は、こちらにまとめています。
以降、前提が無茶なんでどうかと思いますが、一応書いておきます。
もし、パスワードに入力画面等のレスポンスを無視した場合で、
1秒間で1京回の計算が出来るコンピュータで、事前に作ったこの種類のパスワードを
1秒間に1回処理確認出来た場合(無理がある前提ですが)
64種類の文字列を使えるパスワードで、8桁のパスワードを作っていた場合、
1秒未満で解析完了してしまいます。
10桁のパスワードを作っていた場合でも、
115秒くらいで解析完了してしまいます。
本来は、レスポンス等によってこんな事は出来ないでしょうけど、
すごい早いコンピュータを使われたら
気長に調べられるとパスワードを見つけられてしまうかもですね。
普通は、リトライ回数の制限などの設定がされており、
悪い人に総当りで見つけられる事は少ないと思いますが、
あんまり文字数の少ないパスワードは、今の時代のコンピュータの速度を
考えると危険ですね。
圧縮形式のZIPのパスワードとかは、短いと危険かも・・・。
こう考えると、最低でもパスワードは10文字以上推奨?
今度の変更から代えて行きます・・・。
覚えられない・・・。
記載:2011年11月頃
1秒間で1京回の計算が出来るコンピュータの話がニュースなどで
言われていますが、
こんな速い計算が出来たら、すぐにパスワードなんか解析されるんじゃないかな
と思ってしまったので、ちょっと計算してみました。
1京というのは、0が16個 10,000,000,000,000,000のようです。
パスワードは、普通、数字と文字で作ると思いますが、
とりあえず基礎として各桁数で出来る種類はどれくらいか考えてみます。
例えば「4桁の数値」では0~9999ので、1万種類というのはすぐ分かるんですが、
後で文字も考える為、回りくどいですが、わざわざ計算してみます。
「1桁の数字」で作る事が出来る数は、10通りです。
(0・1・2・3・4・5・6・7・8・9)
こんな短いパスワードをする人はいないでしょうけど、
この場合、10回、別の数字を入れるとどれかが当てられてしまう事になります。
「2桁の数字」で作る事が出来る数は、
1桁目で(0・1・2・3・4・5・6・7・8・9)の10種類
2桁目で(0・1・2・3・4・5・6・7・8・9)の10種類
なので、10×10=100種類出来る事になります。
1桁で表せる数値の種類の2乗という事ですね。
よく銀行なので使う「4桁の数字」の暗証番号は、
10の四乗(10×10×10×10)なので10000種類です。
ここまでは、数値ですのでこんな計算不要でしたが、
文字も入れると上のような計算をする事になると思います。
文字をいれると1桁目(1文字目)に入る可能性がある種類は、
数字(0~9)が、10個
アルファベット大文字(A~Z)が26個
アルファベット小文字(a~z)が26個
記号を(-(ハイフン)と_(アンダーバー))だけを使えるとすれば
10+26+26+2=64種類です。
ここで例えば、4文字のパスワードを作った場合、上の数値で説明したような
考え方で、64の4乗となり、1677万7216種類のパスワードが出来る事になります。
6文字であれば、64の6乗で687億1947万6736種類
8文字であれば、64の8乗で281兆4749億7671万0656種類
10文字であれば、64の10乗で115京2921兆5046億0684万6976種類
15文字であれば、64の15乗で1237予9400垓3928京5380兆2748億9912万4224種類
数字の単位は、こちらにまとめています。
以降、前提が無茶なんでどうかと思いますが、一応書いておきます。
もし、パスワードに入力画面等のレスポンスを無視した場合で、
1秒間で1京回の計算が出来るコンピュータで、事前に作ったこの種類のパスワードを
1秒間に1回処理確認出来た場合(無理がある前提ですが)
64種類の文字列を使えるパスワードで、8桁のパスワードを作っていた場合、
1秒未満で解析完了してしまいます。
10桁のパスワードを作っていた場合でも、
115秒くらいで解析完了してしまいます。
本来は、レスポンス等によってこんな事は出来ないでしょうけど、
すごい早いコンピュータを使われたら
気長に調べられるとパスワードを見つけられてしまうかもですね。
普通は、リトライ回数の制限などの設定がされており、
悪い人に総当りで見つけられる事は少ないと思いますが、
あんまり文字数の少ないパスワードは、今の時代のコンピュータの速度を
考えると危険ですね。
圧縮形式のZIPのパスワードとかは、短いと危険かも・・・。
こう考えると、最低でもパスワードは10文字以上推奨?
今度の変更から代えて行きます・・・。
覚えられない・・・。
記載:2011年11月頃
Twitter Facebook Google+ はてな Pocket LINE
管理人による書き込みの確認後、荒らし書き込みでない場合に表示させていただきます。
悪意ある書き込みや挑発的な書き込みと思われる内容は、表示させません。
その為、ちょっと書き込みから表示までに時間がかかってしまいます。ご了承下さい。
<No.1>
(管理人による内容の確認の後、表示されます。お待ちください。)
(2020/06/23)
(管理人による内容の確認の後、表示されます。お待ちください。)
(2020/06/23)
暑さの一番の原因はなんだと思いますか?
あなたの支持する政党はどの党ですか?
今のページの関連ページのリストへ
ザ・覚書のトップページに戻る
全ページのリストへ