パスワード実験室

パスワードの安全性を検査するツールはいくつかあるが、ほとんどのツールはパスワードの長さやパスワードに使っている文字の種類、単語が含まれているかなど、パスワードの安全性にとって本質的でないものを指標にしている。

このようなツールを使っても簡易な安全性の判定は出来るが、そもそもの判定基準が迷信みたいなものなので、判定結果はあまり参考にならないだろう。

例えば、これらのツールではパスワードに単語が含まれていると安全ではないと判定されることが多い。確かに単語そのものをパスワードにするのは危険だが、単語を含んだ強くて安全なパスワードはいくつでも作ることが出来るのだ。


今知りたいのは、パスワードが迷信に準拠しているかではなくて、そのパスワードがどのくらいの時間があれば見破られてしまうのか、本質的な意味でのパスワードの安全性なのだ。それが判るツールが必要なのだ。