数字に強い方にお尋ねます。 PCのキーボードにあるアルファベットの大文字、小文…

>> 1 すごく詳しい説明ありがとうございます。

• 共感0

結論を先に言うと「20文字のランダムパスワード（大文字・小文字・数字・記号）」は現実的にはほぼ解読不能です。以下に根拠（組合せ数・エントロピー・総当たりでの所要時間想定）を示します。

総当たり（ブルートフォース）での解読時間の目安

「総当たりで全パターン試す」単純モデルで、攻撃者の試行速度ごとに平均で半分の時間かかる（ここでは最悪ケース＝全探索時間を示します）として換算します。結果は年単位です。

想定試行レート（試行/秒）と、全探索にかかる年数（おおよそ）：

文字集合 62：
•1,000 回/s → 約 2.23 × 10^25 年
•1,000,000 回/s → 約 2.23 × 10^22 年
•1,000,000,000 回/s → 約 2.23 × 10^19 年
•1,000,000,000,000 回/s → 約 2.23 × 10^16 年
•1,000,000,000,000,000 回/s → 約 2.23 × 10^13 年

文字集合 94：
•1,000 回/s → 約 9.20 × 10^28 年
•1,000,000 回/s → 約 9.20 × 10^25 年
•1,000,000,000 回/s → 約 9.20 × 10^22 年
•1,000,000,000,000 回/s → 約 9.20 × 10^19 年
•1,000,000,000,000,000 回/s → 約 9.20 × 10^16 年
比較：宇宙の年齢は約 1.38 \times 10^{10} 年（約138億年）ですが、上の時間はその桁をはるかに超えます。
現実的な視点（重要）
• オンライン攻撃（ログイン画面に対する試行）は通常レート制限・CAPTCHA・アカウントロックで極めて遅く、現実的に解析される可能性はほぼゼロです。
• オフライン攻撃（パスワードハッシュを奪われてローカルで総当たりする場合）は試行速度が速くなりますが、モダンなハッシュ（bcrypt／scrypt／Argon2 など）を使っていれば1秒あたりの試行数は非常に小さく抑えられ、やはり20文字ランダムは事実上安全です。
• ただし「人が覚えやすく短縮した」「辞書にある語＋少しの変形」「使い回し」などランダムでない作り方をすると攻撃は格段に楽になります。

• << 2 すごく詳しい説明ありがとうございます。

• 共感0
• ありがとうが届きました