パスワード強度とは?

パスワード強度とは、攻撃者によるパスワードの推測や解読に対する耐性を示す指標です。長さ、文字の種類、ランダム性、予測可能なパターンの有無など、複数の要素によって決まります。強力なパスワードは、ブルートフォース攻撃や辞書攻撃が成功するまでに必要な時間とリソースを大幅に増加させます。

エントロピーは、パスワード強度において最も重要な概念の一つです。ビット単位で測定されるエントロピーは、パスワードに含まれる不確実性の量を表します。エントロピーが高いほど、攻撃者が試みる必要のある組み合わせが増えます。たとえば、小文字のみを使用したパスワードは1文字あたり約4.7ビットのエントロピーを持ちますが、大文字・小文字・数字・記号を組み合わせると1文字あたり6ビット以上に達することがあります。

ツールの説明

このツールは、任意のパスワードをリアルタイムで分析し、強度の詳細な内訳を提供します。0から100の総合スコアを算出し、強度評価(非常に弱い、弱い、普通、強い、非常に強い)を付与するとともに、正確な文字構成を表示します。また、連続するパターン、キーボードパターン、文字の繰り返しといった一般的な弱点を検出し、パスワードを改善するための具体的な提案を提示します。

仕組み

スコアリングアルゴリズムは、4つの主要な要素を評価します:

  • 長さ — 5文字未満のパスワードには長さのスコアが付与されません。長いパスワードほど段階的に高いポイントが加算され、最大100点中35点まで獲得できます。
  • 文字の種類 — 大文字、小文字、数字、特殊文字を組み合わせて使用することで、最大25ポイントを獲得できます。
  • ユニーク性 — ユニークな文字数と総文字数の比率が最大15ポイントに寄与します。短いパスワードが不釣り合いに高いスコアを得ることを防ぐため、パスワードの長さによってスケーリングされます。
  • エントロピー — 計算されたシャノンエントロピーが、文字プールのサイズとパスワードの長さに基づいて最大25ボーナスポイントを加算します。

連続するパターン(abc、123)、キーボードパターン(qwerty、asdf)、および過度な文字の繰り返しに対してはペナルティが適用されます。

機能

  • 入力しながらリアルタイムで分析し、即座にフィードバックを提供
  • 文字プールのサイズに基づいたビット単位のエントロピー計算
  • 文字構成の完全な内訳(大文字、小文字、数字、特殊文字、ユニーク文字)
  • 連続する文字、キーボードの連続入力、繰り返しのパターン検出
  • 特定のパスワードに合わせた実践的な改善提案

使用例

  • 重要なアカウントに使用する前に、新しいパスワードの強度を確認する
  • 異なるパスワード戦略を比較して、どのアプローチがより強力な結果をもたらすかを理解する
  • 文字の種類と長さがパスワード全体のセキュリティに与える影響を学ぶ

強度評価の説明

評価 スコア 説明
非常に弱い 0–19 簡単に推測される;基本的な攻撃に対して脆弱
弱い 20–39 最小限の保護しか提供しない;依然として予測可能
普通 40–59 中程度の強度;低リスクのアカウントには許容範囲
強い 60–79 ほとんどの攻撃手法に対して良好な保護を提供
非常に強い 80–100 優秀;ブルートフォース攻撃に対して非常に高い耐性

ヒント

  • すべての4種類の文字を組み合わせて、少なくとも12文字以上を目指す
  • 辞書に載っている単語、名前、日付、および「p@ssw0rd」のような一般的な置き換えを避ける
  • パスフレーズ(ランダムで関連性のない単語の並び)を使用することで、強度と記憶しやすさを両立させる
  • 異なるアカウントでパスワードを使い回さない