パスワード強度判定（エントロピー＋解読時間）

パスワードの「エントロピー」とは

エントロピーは予測不可能性をビット単位で測定。エントロピー30ビットのパスワードは平均2³⁰ ≈ 10億回の推測で解読可能。70ビット以上は通常強いと見なされ、80ビット以上は優秀。

公式: エントロピー = 長さ × log₂(文字種サイズ)。「abcdefgh」（8文字、小文字のみ）= 8 × log₂(26) ≈ 37.6ビット。「aA1!aaaa」（8文字、全文字種）= 8 × log₂(95) ≈ 52.6ビット — しかし「aaaa」が一般的パターンのため、解読時間は52ビットが示唆するよりはるかに悪い。

解読時間が大きく違う理由

オフラインGPU: 漏洩したパスワードハッシュをオフラインで攻撃。現代のGPUは毎秒10⁹以上のMD5ハッシュを推測可能、bcryptハッシュは毎秒10⁴-10⁵のみ。本ツールはGPU高速ハッシュを仮定。

オンライン高速: ログインAPIを直接攻撃する攻撃者。ほとんどのAPIには何らかのレート制限があり、毎秒1000試行は防御の弱いエンドポイントの最大推定。

オンライン低速: レート制限・アカウントロック・CAPTCHAを備えた適切に防御されたエンドポイント。毎秒100試行は寛大な見積もり、多くのシステムは1分あたり5-10のみ許可。

本推定は辞書攻撃（よくあるパスワードを総当たりよりはるかに速く見つける）やパスワード再利用（あるサイトの漏洩から他のサイトを解読）など実世界の要因を無視しています。

強いパスワードの作り方

複雑さより長さ: 「correct horse battery staple」のような16文字のパスフレーズは、苦労した8文字「P@ssw0rd!」より強い。2011年のXKCDの洞察が今も有効: 4つのランダムな単語で約44ビットのエントロピー。

パターンを避ける: 日付、名前、「123」、「qwer」、繰り返し文字はすべて、公式値より実質エントロピーを下げる。攻撃ツールは広範な「ルールベース」変換（例: 「password」→「P@ssw0rd!」）を含む。

パスワードマネージャーを使う: 人間はパターンを選びがち、マネージャーは選ばない。Bitwarden、1Password、KeePassは各サイトで真にランダムな16文字以上、全文字種のパスワードを生成。覚える必要があるのはマスターパスワード1つだけ — それは長く覚えやすいパスフレーズに。