適切なパスワードの桁数について前回に引き続き解説します。
最近のスパコンを基準にすると、8桁程度のパスワードでは解析にかかる時間は”数時間”程度になります。スパコンなんて個人レベルではそうそう使えないからまだ安心という言い訳もありましたが、現在は高性能なGPUや分散処理の活用など、AI研究のために深まった技術から応用された高速処理技術が一般にも広まったため、10年前のスパコンを上回る作業効率が低コストで容易に発揮することが可能になっています。
さらにAWSのようなクラウドサービスを利用すれば、ひと昔前のスパコンレベルの超高性能PCでも月間数千円程度のコストで使用可能になってきました。
■【公式】クラウドならアマゾン ウェブ サービス (AWS)

そういった現状を踏まえると、10~11桁程度のパスワードであれば、超高性能PCが1台ぐらいでは、解析に数万年以上かかるという試算でしたが、超高性能PCを複数用意して分散処理を活用するとその程度の桁数では数年で解析が可能な範囲となってしまいます。そうなると、桁数の目安としては12桁以上が望ましいようです。
computer_hacker_black_syuudan
しかしコストをもっと増やすことで時間は短縮できます。例えば犯罪者集団だったら数千万、あるいは億単位でコストをかけるということもあり得ます。その前提にたてば、実は12桁程度でも現実的な期間内で解析可能な圏内になります。そこまでの前提にたつなら、適切なパスワードは、14桁以上というのが一つの基準になりそうです。
※14桁を現実的な時間内で解析しようとすると国家予算を超えるコストが必要です。
※ただしあくまでも2020年前後の技術基準での計算なので、10年後にはまた大きく変動することが予想されます。
■パスワード付きzip添付メール問題を考える 

普段あまり気にしていないパスワードやIDといった重要な情報を紛失して困らないよう、定期的なデータのバックアップを心がけましょう。パソコンやスマホでメモ帳を使ってパスワードを管理する場合は、定期的にバックアップを取る習慣を付けていないと、データが読めなくなったときに情報が失われるというリスクも生じます。もし保存メディアが異常をきたしてデータが見られなくなった場合や、誤って削除してしまった場合でも、弊社でデータを復旧できる可能性は十分ございます。万が一の場合にはぜひ一度ご相談ください。 

■データ復旧と暗号化
■パスワードの管理
■データバックアップ入門
■データ保護のススメ
■データ復旧事例 > PC/ハードディスク(HDD)
■データ復旧事例 > USBメモリ(フラッシュメモリ)