パスワードを設定する際には複雑すぎてわけがわからなっては意味がありませんが、かといって簡単過ぎてもまた非常に危険。ということで、もし悪意のあるハッカーがすべての組み合わせを試す「総当たり攻撃(ブルートフォース・アタック)」を解読を試みた場合に必要とされる時間を比較したチャートです。

縦がパスワードの文字数、横は「数字」、「小文字(アルファベット)のみ」、「小文字・大文字」、「数字・小文字・大文字」、「数字・小文字・大文字・記号」で比較しています。

[OC] I hope you find this one more beautiful than the last – updated table on time to brute force passwords : dataisbeautiful


文字数が一桁だったり種類が少ないと一瞬で解読されるため非常に危険なことがわかります。

解析を行うコンピュータの性能によって解読時間は大きく変わってきますが、現在のところ安心なパスワードは、数字・大小アルファベット・記号を使った13文字以上となっているようです。

また類推しやすい文字列をパスワードに設定してしまうと文字列の強度にかかわらず簡単に解読されてしまいますので注意が必要です。
2014年版「最悪のパスワード」トップ25が公開 ワースト1位・2位は変わらず

ソース:[OC] I hope you find this one more beautiful than the last – updated table on time to brute force passwords : dataisbeautiful