回答編集履歴
1
間違いを修正
answer
CHANGED
|
@@ -8,10 +8,11 @@
|
|
|
8
8
|
半角英数字で8文字のパスワードは62^8 ≒ 2.2 * 10^14(通り)
|
|
9
9
|
|
|
10
10
|
5万文字でこれと同じくらいの通り数がある桁数は、log(底,数値)として
|
|
11
|
-
8 * log(50000, 62) ≒ 3(桁)
|
|
11
|
+
8 * log(50000, 62) ≒ 3.052(桁)
|
|
12
|
-
(50000^3 ≒ 62^8)
|
|
12
|
+
(50000^3.052 ≒ 62^8)
|
|
13
|
-
なのですが、
|
|
13
|
+
なので、(50000^4 > 62^8)ということになりますが、
|
|
14
|
+
(さすがに底がでかいと3に丸めるのは誤差が大きいので4として…)
|
|
14
15
|
|
|
15
|
-
果たして62文字使えるパスワード8桁
|
|
16
|
+
果たして62文字使えるパスワード8桁より50000文字使えるパスワード4桁の方が強いか、と言われると、まあ自分だけでは何とも言えませんが、明らかに弱いと思います。ですが理論上(実際は予測される可能性などを含めると思いますが)同じくらいの強度と計算できます。
|
|
16
17
|
|
|
17
18
|
要するに、ユーザーが使うパスワードはそう長くはないので、その中である文字が使われる可能性がある程度均等であったほうがいい(強度計算しやすい)のではないでしょうか。
|