8文字程度のパスワードであれば、今のGPUを使うと1時間以内に解読できるというコラム。

現在のWEBシステムだと、パスワードの入力回数制限を設けていたりするので、何度も試行できないので基本的には問題ない。

問題があるのは、情報漏洩があった時だったりする。

現在は、パスワードを素で保存せず、元パスワードが分からないハッシュ値と呼ばれる文字列で保存しているが、漏洩があるとハッシュ値から元のパスワードを解読することができるので、それが1時間以内ということにもなる。

なので、パスワードは長くランダムにしましょうということになり、長くランダムになると入力が大変になるので、パスワード管理ツールを使いましょうということになる。

正しくパスワード管理ツールを使っていますか？

https://xtech.nikkei.com/atcl/nxt/column/18/00676/051500167/