暗号化とパスワードについて

暗号化とパスワードの違いがよく分かりません。

暗号化の強度を上げるために、鍵長（ビット数）を大きくしても、
復号がパスワードを用いて行われる場合（例：WordやExcelに備わっている暗号化機能）、
簡単なパスワードだと総当たりで破られる可能性があり、
結局はパスワードの強度に依存するような気がするのですが、違うのでしょうか？

よろしくお願いいたします。

No.2 回答者： かわごえ 回答日時： 2019/10/30 10:24

ひと昔前、いたずらでパスワード連打してロックして回る遊びが流行りましたね。

ほんとのユーザーがログインできず銀行系なんかはロック解除に本人認証の手続きが必要とかで実質サービス停止状態になりました。
パスワード強度に依存したいんだけど、ユーザーがアホだから『パスワード』自体がもはや無力化しているように感じます。
結局のところ２段階とかになってきてますもんね
わたくしは基本的に英数字大文字小文字混在の１０ケタ以上になってきました。
それでも高性能になればなるほどこじ開けるまでは速いですし
これまでは暗号化の鍵を難解にする事で復号までに要する時間が実質「不可能」だったわけですが
果たして意味があるのかどうか。。。

No.1 回答者： ybnormal 回答日時： 2019/10/30 09:40

ふつうは、数回失敗すればロックするようになっているので、総当たりで何度もチャレンジできるものでもありませんが、確かに弱いパスワード（短いパスワード）は危ない。

また長いパスワードであっても、暗号化が弱いと、暗号化されたパスワードを含むファイルなどがが盗まれたときに問題になります。