エントロピーとは
パスワードの推測困難さを数値で表す指標
エントロピーとは
情報理論でいうエントロピーは「情報の不確実性」を表す指標だよ。パスワードのセキュリティ強度を語るときは「ビット数」で表現することが多い。エントロピーが高いほど、パスワードは推測しにくくなるんだ。
計算の仕組み
パスワードのエントロピーは次の式で求められる。
エントロピー(ビット) = log₂(文字種数) × 文字数
たとえば英小文字だけ(26文字)で8文字のパスワードなら log₂(26) × 8 ≈ 37.6ビット。大小英数字+記号(95文字)で16文字なら log₂(95) × 16 ≈ 104.9ビット になるよ。
ビット数の目安
| エントロピー | 強度の目安 |
|---|---|
| 〜40ビット | 非常に弱い(すぐ解読される) |
| 40〜60ビット | 弱い |
| 60〜80ビット | 普通(最低限) |
| 80〜100ビット | 強い |
| 100ビット以上 | 非常に強い |
パスフレーズとエントロピー
ランダムな単語を組み合わせたパスフレーズも高いエントロピーを持てる。EFF(電子フロンティア財団)のワードリスト(7776語)から4単語選ぶと log₂(7776) × 4 ≈ 51.7ビット、5単語だと 64.6ビット になるんだ。
パスワード生成でのエントロピー活用
パスワードを生成するときは、エントロピーを意識して「文字種を増やす」か「文字数を増やす」かを選ぼう。実際には文字数を増やす方がエントロピーの向上効果が大きいことが多いよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。