現在パスワードを作成する場合、アルファベットや数字だけでは不十分で、普段は使わないような記号の入力を求められることが多々あります。
このため、どのようなアルファベットや数字を使ってもパスワードの強度はあまり変わらないように思えますが、それは間違いかもしれません。
ProxyScrapeのCEOであるThibeau Maerevoet氏が、「数字の7を使ったパスワードはかなりクラックされにくい」と主張していることがわかりました(BetaNews)。
同氏によると、「人間はパスワードに予測可能なパターンを使いたがる。0、1、2といった数字は、キーボードでも数字パッドでも便利なため、しばしば多用される」とのこと。「しかし、数字の7は予測しにくく、使用頻度も低いため、統計的に稀な選択肢となる」そうです。
Maerevoet氏は、数字の7はアルゴリズムの変更にかなり抵抗があり、追加することでそれらのアルゴリズムが大幅に遅くなり、パスワードを解読するのにかかる時間が長くなると指摘しています。
実際に、数字の7を含めると、パスワードの全体的なエントロピー(無秩序さの尺度)が大幅に増加し、ブルートフォース攻撃に強くなることが確認されているとのこと。
多くのパスワード解読アルゴリズムは、一般的なパターンを素早くテストするように最適化されていいるため、7のような一般的でない数字が含まれると、アルゴリズムが大幅に遅くなり、パスワードをクラックするのにかかる時間が長くなります。
記号を含めた長いパスワードが安全であることに変わりはありませんが、数字を選ぶならば「7」を選択するのが良いのかもしれません(この情報が知れわたったら状況がかわるかもしれませんが…)。
