【転載】「パスワードが破られるまでの時間」を条件別でまとめたチャート

r/dataisbeautiful - [OC] I hope you find this one more beautiful than the last - updated table on time to brute force passwords

これは分かりやすい、「パスワードが破られるまでの時間」を条件別でまとめたチャート【やじうまWatch】 - INTERNET Watch:



 パスワードが破られるまでにかかる時間を条件別にまとめたチャートが分かりやすいとredditで話題だ。

 これはデータを視覚化した動画をYouTubeにアップしている「Data Is Beautiful」が投稿したもので、パスワードの字数が4~18文字、文字種が「数字のみ」から「数字+大文字+小文字+記号」までの5段階に分け、総当たりによってパスワードが解析されるまでの所要時間をビジュアルで表したもの。例えば小文字だけ8文字のパスワードは5秒もあれば解析されてしまうが、同じ8文字でも大文字混じりで数字と記号を含めば8時間はかかるほか、小文字だけでも13文字まで増やせば1年はかかるといった具合に、解析にかかる具体的な所要時間が表示されている。

 この所要時間は、特定のパスワードの強度を表示するサイト「How Secure Is My Password?」を出典としたもので、もちろん「ひとつの参考」として見るべき数字だが、色分けされた表の中で、なるべくグリーンに近づくようにパスワードを設定すれば、相応のセキュリティが維持できるとあって、分かりやすいと評判だ。

 なお、「How Secure Is My Password?」では、特定のパスワードの強度をチェックすることもできる。架空のパスワードを入力し、その強度を確認してみるのもいいだろう。ただし、こうしたサイトで「実際に使用しているパスワードを検証する」というのはすべきではないので、注意されたし。