パスワード強度メーター

パスワード強度は、主にエントロピーで測定されます。すべての可能なパスワードを表すのに必要なビット数です。公式：エントロピー = log2(charsetSize^length) = length × log2(charsetSize)。72文字（混合大文字 + 数字 + 記号）を使用し、12文字の長さのパスワードは約72ビットのエントロピーを持っています。各追加文字は文字セットサイズによってキースペースを乗算します - 複雑さよりも長さの方がエントロピーに関しては重要です。

NIST（SP 800-63B）とセキュリティ研究者は、機密アカウントに対して少なくとも80ビットのエントロピーを推奨しています。一般的なしきい値：<28ビット = 非常に弱い（自明にクラック）、28-35 = 弱い、36-59 = 公正（GPUでクラックするのに数時間）、60-79 = 強い（クラックするのに数年）、80+ = 非常に強い（クラックするのに数世紀）。最新のGPUは1秒あたり数十億のパスワードをテストできます。20文字以上のランダムなパスワードを生成するパスワードマネージャーは通常128ビットを超えています。

1文字を追加すると、文字セットサイズによってサーチスペースが乗算されます（〜26-95、文字セットに応じて）。記号クラスを追加すると、〜33文字が文字セットに追加されますが、それはスペースを約2.5倍乗算するだけです。10文字のパスワードに1文字を追加すると、スペースは95倍に乗算されます。16文字の小文字のみのパスワードは〜75ビットのエントロピーを持っています - 8文字の「複雑な」パスワード（52ビット）より多いです。NISTは複雑さルールよりも長さ要件を推奨するようになりました。

一般的な弱いパターン：辞書の単語（「password」、「dragon」）、キーボードウォーク（「qwerty」、「123456」）、日付（「01011990」）、名前+番号（「Alice2024」）、ごく置換（「p@ssw0rd」- これらはクラッカー辞書に含まれています）、繰り返される文字（「aaaaaa」）、非常に短いパスワード（<8文字）。最新のクラッカーはパターン認識攻撃（Hashcatルール）を使用し、これらの変換を試すため、「複雑な」がパターン化されたパスワードは表示されるより弱いです。

パスワードハッシングアルゴリズムは、ブルートフォース攻撃に対抗するために意図的に遅いです。MD5/SHA-1/SHA-256：高速ハッシング関数 - パスワードには適していません（GPU は1秒あたり数十億）。Bcrypt：パスワード用に設計されています。10-14の作業係数を推奨（〜100-1000ms）。Argon2（パスワードハッシング競争2015の優勝者）：メモリ困難、現在のベストプラクティス。scrypt：Argon2と同様にメモリ困難です。PBKDF2：FIPS準拠、WPA2で使用。ハッシュが遅いほど、クラック時間が難しくなります。弱いパスワードでも、強いハッシングによってより優れた保護が行われます。