とりあえずのメモ「エントロピー」とは?(予測不可能性とパスワードの強さ)
パスワードの「強さ」を示す指標として「エントロピー」が使われ、パスワードの取りうるパターン数の2を底とする対数で計算されます。 パスワードに含まれる文字の種類を増やしたり、文字数を増やしたりするとエントロピーが高くなります。 一般に「英数記号12文字以上のパスワード」が推奨されるのは、エントロピーを高くするためです。 ただし、総当たり攻撃への耐性を高めるには、「完全にランダム」なパスワードにする必要はありません。 独自のルールなら、ある程度規則性があっても大丈夫です。 情報理...