パスワードを突破するまでの速度一覧

パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。
Password Recovery Speeds
http://www.lockdown.co.uk/?pg=combi&s=articles

突破方法はクラスAからクラスFまでの各段階が存在し、

A. 10,000/秒
Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合

B. 100,000/秒
Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合

C. 1,000,000/秒
ZIPかARJ圧縮ファイルのパスワードをPentium 100MHzで突破する場合

D. 10,000,000/秒
デュアルプロセッサの典型的構成のパソコンの場合

E. 100,000,000/秒
高性能ワークステーションか複数のパソコンをグリッドコンピューティングで連携させた場合

F. 1,000,000,000/秒
スーパーコンピュータ

という感じが目安です。

結果を見てみると、スーパーコンピュータレベルであっても英数字記号混在で8文字というのは非常に時間がかかることが分かります。それでも80日程度で突破されるので、理想としてはさらに2ヶ月ごとぐらいに定期的に変更するのが望ましい…というわけですね。ちょっと無理っぽいですが…。