パスワードはセキュリティ的にもう使えないと言われて，すでに何年も経っていますが，十分長いパスワードだと思われている8文字のパスワードも，一般的なGPUを使って2時間半程度で突破されてしまうことがわかりました。もはやパスワードは8文字では「短かすぎる」と考えた方が良さそうです。このニュースはGigaZineに出ていました。

ニュースでは「NVIDIAの最新GPUであるGeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、8文字のWindowsパスワードをわずか2時間半で突破できる」と書いています。「hashcat」はブルートフォース攻撃を実行するハッキングツールで，任意のハッシュ値の元の値をブルートフォース攻撃で解析することができます。「hashcat」の使い方は，ググると色々出てきますので，参考にしてみてください。自分で試してみるのも，楽しいかもしれません。

じゃぁどのようなパスワードを設定すればいいのか？複雑なパスワードで，しかも8文字よりも長くなると覚えられないと思います。よく紹介されているのは，自分で考えた文をそのまま入力することのようです。
例えば，「A beef bowl of Yoshinoya is 380 yen.」（吉野家の牛丼は380円です。）のように書くと，英数字と記号がすべて入っていて，36文字となります。パスワードの最大長が32文字とか設定されているところもあるかもしれませんので，その時は適当に短い文にするなどしたらどうでしょう。

本来は，パスワードはもう使わない方がいいのです。しかし，世の中の認証手段がまだパスワード主流なので，防衛するためにはパスワードを複雑にするしかありません。もちろん，複雑なパスワードを設定していても，漏洩事故が発生した場合には速やかに変更する必要がありますので注意してください。