マイクロソフトサイトでの会員登録などで、少し前から見かけた「パスワードの強度チェック」機能がこのほど、「パスワード チェッカー」として一般公開された。以前からパスワードの桁数チェックは良く見かけたが、最近はそれ以外の「パスワードの強度」チェックが作動しているサイトもちらほら見かける。パスワードの管理が今まで以上に厳しく求められてきているのが時代の流れの中で生まれたツールと言える。

以前から言われていることではあるが、公開サイトで定義されている「強力なパスワード」とは、14文字以上（最低8文字以上）の長さ、大文字、小文字、数字、記号を組み合わせたもの、とかなりハードルが高い。実際に同ツールを試してみると、どんなに長いパスワードでも小文字のみでは強度「弱」と判定され、大文字や数字、記号などを混ぜていくと徐々に強度が上がる様子が分かる。また、これらを全て組み合わせても8文字以下ではやはり「弱」となるようだ。

ぱっと思いつくパスワードはたいてい「不合格」になると思われるので、試してみると良いだろう。