パスワードの設定で「数字と英字をそれぞれ1回以上使うこと」という条件を求めているケースがあります。
数字と英字を混ぜるとパターンが増えるので見破られるケースが少なくなるように思います。
しかし実際は見破られるケースが多くなるそうです。
分かりやすいように
パスワードは2桁
数字は0と1
英字はaとb
という条件で考えられるパスワードを列挙してみます。
00
01
0a
0b
10
11
1a
1b
a0
a1
aa
ab
b0
b1
ba
bb
4の2乗で16通りとなります。
条件に
数字と英字をそれぞれ1回以上使う
を追加すると次のとおりとなります。
0a
0b
1a
1b
a0
a1
b0
b1
このように8通りとなります。
16通りから8通りに減ってしまいます。
条件を追加すると想定されるパターンが減るのです。
上の例は極端に少ないので、今度はよくある条件で考えます。
パスワードは8桁
数字は0から9までの10個
英字はaからzまでの26個
この場合、2821109907456通り、すなわち約28211億通りです。
条件に
数字と英字をそれぞれ1回以上使う
を追加すると、2612182842880通り、すなわち約26121億通りです。
この場合でも約2000億通り減ります。
攻撃者が虱潰しにパスワードを探した場合、条件を追加することで探す対象が7.6%も減少するのです。
コメント