パスワード生成|暗号学的乱数で強力に
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
使い方
文字数や使用する文字の種類を変更すると、パスワードが自動的に再生成されます。生成されたパスワードはコピーボタンでクリップボードにコピーできます。
強度の計算方法
パスワードの強度はエントロピー(ビット数)で計算されます。エントロピーが高いほど、総当たり攻撃に対して強くなります。
計算式: エントロピー = 文字数 × log₂(使用可能な文字の種類数)
- 非常に弱い: 40 bits 未満
- 弱い: 40〜59 bits
- 普通: 60〜79 bits
- 強い: 80〜99 bits
- 非常に強い: 100 bits 以上
推奨されるパスワード
- 16文字以上を推奨(NIST SP 800-63B ガイドライン準拠)
- 英大文字・小文字・数字・記号の4種類すべてを含める
- 辞書に載っている単語や個人情報(名前・誕生日など)を避ける
- サービスごとに異なるパスワードを使用する
- パスワードマネージャーの利用を推奨
安全性について
本ツールは暗号学的に安全な乱数生成器(crypto.getRandomValues)を使用しています。生成されたパスワードはサーバーに送信されず、すべてブラウザ上で処理されます。
よくある質問
生成されたパスワードはどこかに保存されますか?
いいえ。すべての生成処理はブラウザ内で完結し、生成されたパスワードがネットワーク経由で送信されたり、サーバーに保存されたりすることは一切ありません。コピーしたパスワードは安全に使えます。
「紛らわしい文字を除外」オプションは何のためにありますか?
0(ゼロ)と O(オー)、1(イチ)と l(小文字エル)/ I(大文字アイ)など、フォントによって見分けにくい文字を除外することで、手書きや口頭での伝達ミスを防げます。Wi-Fi パスワードや一時パスワードの共有時に有効です。
エントロピー(bits)の数字はどう読めばよいですか?
エントロピーが高いほど総当たり攻撃に対して強くなります。一般用途では 60 bits 以上、機密性の高い用途では 80 bits 以上、最高セキュリティ用途では 100 bits 以上が目安です。本ツールは bits 数と強度ラベルを併記します。
16 文字以上が推奨される理由は何ですか?
NIST SP 800-63B などの現代のセキュリティガイドラインで 16 文字以上が推奨されています。これは GPU を使った高速総当たり攻撃や事前計算テーブル(レインボーテーブル)に対する耐性を確保するために必要な長さです。
パスワードマネージャーは本当に必要ですか?
強く推奨されます。本ツールで生成した長く複雑なパスワードを人間が覚えるのは現実的でないため、1Password・Bitwarden・Apple Keychain などのパスワードマネージャーに保存して使うのが安全です。