覚えにくいパスワードが、解読されにくいパスワードとは限らない

120130password01.jpg

手のひらにタトゥーでもしとかないと覚えられないランダムな文字列が最強パスワードと思ったら大間違い! コンピュータにとっては何の因果関係もない単語を4つ並べてこられる方が解読しづらかったりするんです。それを図解したのが、上のイラスト。

上のパスワードは英単語一つにありがちなランダムな置き換え*ですが、エントロピーが28ビットですから、1秒に1000通りの組み合わせを順繰りに当てはめていくと2の28乗で解読に3日かかります。解読の難易度=易しい/覚えにくい。

下のパスワードは脈絡ない単語の羅列ですが、エントロピーが44ビットですから、1秒に1000通りの組み合わせを順繰りに当てはめていくと2の44乗で解読に550年かかります。解読の難易度=難しい/覚えやすい。

パスワードは覚えやすくて破られにくいのが一番。考えるご参考に。

BRIAN BARRETT(原文/satomi)

*訂正しました(thnx, @araipiyo!)