以前から、英字4文字と数字4文字を組み合わせたパスワードを使ってきました。
これまではこれで、いわゆるパスワード強度(不正アクセスによる破られにくさ)はそこそこ高かったのですが、先日、WordPressの初期パスワード設定でこのパスワードを使おうとしたら
「強度…弱い」
との判定。「あれ?!」と思いました。
時代と共に、パスワードに求められる強度は上がっているのですね。
今では、数字と英字混在させるだけでなく、桁数を多くしたり、大文字小文字混在にしたり、特殊記号を使うといったことが必要なようです。
ということで私の場合、用途に応じて、パスワード強度を高める必要があるサイトでは、パスワードを変更しています。
ちなみにパスワードで使われる文字の種類と桁数で、解読時間はどうなるかを示したサイトもあります。→こちら 2年前のものなので、計算能力が向上した今ならもっと速くなっているでしょう。
パスワード強度は、今後、ますます高めていく必要がありそうです。
生体認証も1つの解決策ですが、偽造の可能性はゼロではありませんし、人に依存することなので、バックアップをどうするかがカギになりそうですね。