同じパスワードを使い続けるのは、まずそうでしたね。

では、ご自分のWindowsの他の設定項目はどうでしょうか。

「パスワードの長さ」という項目があります。

ここでは、「14文字以上」と異様に厳しく設定されていて、このパソコンを使う人に同情しますが、最近では6文字以上、8文字以上といったところを要求してくる会社やサイトも多くなりました。

この背景には、「パスワードは長ければ長いほど強力」という原則があります。

パスワードは知識による認証方法ですが、知識がもれなければ安全かというとそうではありません。

知識は推理・推測することができます。

「パスワードは2 5 6文字だよ」と言われたら、うんざりして推理するのがいやになりますが、「1文字だけだよ」と言われれば、「ちょっと試してみょうかな」という気になります。

パスワードになり得る可能性のある語をすべて試す、パスワード破りの方法を「総当たり法」と言いましたね。

これを英訳すると「ブルートフォースアタック」になります。

ブルート（野獣）フォース（力）ですから、力ずくで無理矢理な感じがよく出ています。

パスワードをできるだけ長くする、というのは総当たり法に対する有効な対策です。

長ければ長いほど、「パスワードになり得る諮問」のバリエーションが飛躍的に増大しますから、クラッカは総当たり法を試すのがめんどうになるのです。