こんにちは、阿久梨絵です!
多くのWebサービスで「 パスワード は8桁以上」とされています。
でも、誰が最初にそう決めたのでしょうか?なぜ8桁なのでしょうか?
「7桁じゃダメ?」「9桁じゃ多すぎ?」そんな疑問に迫ってみたいと思います。
パスワードの歴史:最初は「6〜8文字」だった
・1970年代、UNIXの `passwd` コマンドでは最大8文字までとされていました。
・当時の技術では、8文字が「記憶・処理・安全性」のバランスとして適していたようです。
・文字列は暗号化(ハッシュ化)され、8文字で十分と考えられていました。
つまり、技術的な制約と人間の記憶力のバランスが「8文字基準」を生んだと言えます。
セキュリティ強度の「計算根拠」
英数字(大小)+記号を使った場合
・使用可能文字数:約94種類
・8桁の場合:94⁸ ≒ 約6.1兆通り
・総当たり攻撃でも、条件次第で数分〜数時間かかるとされています
・7桁だと約7200億通り。1桁違うだけで10倍以上の差になります
つまり、「8桁」は現実的に破られにくい最低ラインとされてきたのです。
標準化団体やガイドラインの影響
・米国NIST(国家標準技術研究所)が「最低8文字」を推奨しています
・多くの企業やサービスがこの基準に準拠しています
・「8文字以上」は国際的な事実上の標準とも言えます
誰か一人が決めたというより、「技術+標準化+慣習」が積み重なった結果といえるでしょう。
じゃあ今はどうなの?
・現代では「12文字以上」や「パスフレーズ推奨」が主流になりつつあります
・コンピュータの性能向上により、8桁でも突破される可能性があります
・ただし「8桁以上」は今でも最低ラインとして根強く残っています
「8桁」は昔の基準であり、今の最低限でもあります。
まとめ
・技術的制約
・人間の記憶力
・標準化団体の推奨
・実際の攻撃耐性
これらが積み重なって「8桁以上」が常識となってきました。
とはいえ、今の時代には「もっと長く・もっと強く」が求められています。
「誰が決めた?」の答えは、「時代が決めた」と言えるのかもしれません。
阿久梨絵でした!
