Webアプリケーションのログインパスワードなどにおいて、パスワードに使う文字種・桁数が多いほどセキュリティ強度が高まるが、その分覚えにくいパスワードとなってしまうため利便性は損なわれる。
一方、覚えやすい単純なパスワードになればなるほど、攻撃者に推測されやすくなってしまう。
予測困難なパスワードを決める上で、最も基本的な要件に挙げられるのが、パスワードに使用できる文字種と桁数だ。
今回は、文字種と桁数を増やすことによってパスワードのパターン数がどれほど増えるのかを分かりやすくするため表にまとめてみた。
| 4桁 | 6桁 | 8桁 | |
| 数字のみ(10種) | 1万 | 100万 | 1億 |
| 英小文字(26種) | 約46万 | 約3億 | 約2千億 |
| 英数字(62種) | 約1500万 | 約570億 | 約220兆 |
| 英数記号(94種) | 約7800万 | 約6900億 | 約6100兆 |
パターン数は「文字種の数 ^(べき乗)桁数」で求められるため、どちらかの数が少し増えるだけで大幅にパスワードの強度が高まることが分かる。
一般的によく使われている英数字(62種)+8桁のパスワードの場合、その総数は約220兆にも上るが、スパコンクラスの性能であれば現実的な時間で解析が可能とされている。
そのため現在は、桁数を12桁に増やすことが推奨されている。