0
文字数
情報エントロピー(Password Entropy)と強度について
パスワードにおけるエントロピー(情報量)は、パスワードの推測しづらさを数学的に表した値(単位: bits)であり、この数値が大きいほど「強いパスワード」であることを意味します。熱力学的なエントロピー(無秩序さ)とは異なり、情報理論に基づいた指標です。
情報エントロピーの計算方法
基本的な公式は「情報エントロピー = 文字数 × log₂(使用する文字種類の数)」です。この数式が示す通り、文字種を闇雲に増やすよりも「文字数を長くする(長文にする)」ことの方が、パスワードの強度向上において圧倒的に効果的です。本アプリでは、この数式から導かれる組み合わせの数に対し、人間が推測しやすい安直なパターン(辞書に載っている単語や連続する文字など)が含まれていた場合に大きなペナルティ(エントロピーの減算)を与える強固な判定ロジックを採用しています。
安全度の基準目安
- 0〜29 bits: 非常に弱い(即座に解読されます)
- 30〜49 bits: 弱い(短時間で解読される危険があります)
- 50〜69 bits: 普通(一時用には足りますが、重要用途には不十分です)
- 70〜99 bits: 強い(総当たり攻撃に対して十分に安全です)
- 100 bits以上: 非常に強い(実質的に解読は不可能です)
※表示される計算時間は理論値の目安であり、いかなる場合でも攻撃者に推測・解読されないことを完全に保証するものではありません。実際の解析にかかる時間は、ターゲットの環境やハッシュ関数の種類(極めて高速なMD5等、あるいは意図的に計算を遅くするbcrypt等)によって大きく変動します。