パスワードは何文字にする必要がありますか?
私はラストパスパスワードマネージャーを使用しています。 Lastpassは、10〜100文字のパスワードを作成できます。推奨値を教えてください。私はこのようないくつかの質問を見て、良い答えを見つけることができませんでした。
これはどのパスワードマネージャーが最適であるかという問題ではありません
許可される限り長く、複雑です
あなたはパスワードマネージャーを使用しているので、ウェブサイトによって課された制限に基づいてできることを選択してください。要件を満たす100文字のパスワードと同じように8文字のパスワードを生成するのに時間がかかる場合、自分が課したある人為的な制限を満たすためにエントロピーを低くするのはばかげているでしょう。
正確な数学を詳しく説明しているこれよりも良い答えが得られると思います。
パスワードは、(システムのルール内で)必要なだけ長くすることができます。長ければ長いほど、ブルートフォース攻撃をしようとしている人を遅くします。特殊文字、数字の大文字と小文字を追加して複雑にすることで、さらに遅くなります。
パスワードのブルートフォーシングはコストがかかるので、実際に作成したいだけなので、パスワードのブルートフォーシングのコストに見合う価値はありません。その価値はあなたがそれを何のために使っているかによって決まります。
Www.passwordmeter.comで、使用する可能性のあるパスワードの強度を確認できます。
経験則として、いくつかの特殊文字、数字、大文字と小文字を含めて、少なくとも7〜9文字を推奨します。これは私の意見ですが、厳格なルールではありません。
私がよく見かける間違いの1つは、パスワードポリシーがそれを強制するため、またはユーザーがそれを望んでいるためにパスワードが非常に複雑であり、人々が自分のパスワードを思い出せないため、安全ではないコピーを作成してしまうことです。付箋に。それを書き留めておくと、そもそも本当に複雑なパスワードを持つという目的全体が損なわれます。
したがって、パスワードの長さと複雑さは、アクセスしやすさ、使いやすさ、およびセキュリティの妥協点でもあります。