About
表示言語: 日本語 英語に切り替え

パスワードジェネレーター

強力なランダムパスワードを生成します。Web Crypto APIを使用 — ブラウザがTLSキーに使用するのと同じランダム性ソースです。

  1. 長さのスライダーをドラッグして、必要な文字数を選択します (4から128)。
  2. 含めたい文字クラスをチェック — 大文字、小文字、数字、記号。
  3. オプションで似た文字を避けるをチェックして I l 1 O 0 をスキップします。
  4. 新しいものが欲しい場合は生成をクリック (変更ごとに自動的に再生成されます)。
  5. クリップボードに入れるにはコピーをクリックし、パスワードマネージャーに貼り付けます。
何ができるのか?

このジェネレーターは、選択したアルファベットから各文字を独立して引き出し、ランダム性のためにブラウザのWeb Crypto APIを使用してパスワードを構築します。これは、ブラウザがTLSセッションキーを生成するために使用するのと同じ暗号学的に安全なソースです — ほとんどのアドホックジェネレーターが依存している偏ったMath.random()ではありません。リジェクションサンプリングループにより、アルファベットのすべての記号が等しい確率を持つことが保証され、エントロピー推定が実際に成り立ちます。

長さ20、4つのクラスすべて、似た文字を許可:

G7#vQ2xP!mK9nR4sT&bL

長さ24、文字と数字のみ (記号を拒否するサイト用):

k3Hq8RmZ5nPv2WyTb6JsXfLd

生成されたパスワードを使用する際の一般的な落とし穴

  • サイトが特定の記号を拒否する。 一部のサイトは、<、>、引用符、スペースを静かに削除または拒否します。サイトがパスワードを受け入れない場合は、記号クラスをオフにし、補償のために長さを24+に増やします。
  • コピー&ペーストで末尾にスペースが追加される。 一部のOSでのダブルクリック選択は余分なスペースをつかみます。ログインが失敗する場合は、まずプレーンテキストフィールドに貼り付けて、長さが一致することを確認してください。
  • "利便性のために" 短すぎる。 8文字のパスワードはおよそ50ビットのエントロピー — 現代のGPUで数時間でオフラインクラック可能です。通常のアカウントには16+、保管時のデータを暗号化するものには20+を使用してください。
  • 複数のアカウントに1つのパスワードを使用する。 侵害されたサイトで再利用された強力なパスワードも依然として危険にさらされています。アカウントごとに一意のものを生成し、パスワードマネージャーに保存してください。
  • パスワードローテーションポリシーを忘れる。 一部の企業システムは90日ごとに変更を強制します。サイトが再入力を求めた場合に正確に一致することを確認できるように、生成されたパスワードをマネージャーに保存してください。
  • スクリーンショットまたはクリップボード履歴。 macOS、Windows、およびいくつかのクリップボードマネージャーは履歴を保持します。パスワードを保存した後、クリップボードをクリアするか、別のものを貼り付けてください。
よくある質問

このパスワードジェネレーターは暗号学的に安全ですか?

はい。ランダム性は crypto.getRandomValues() から来ます。これは、TLSセッションキーを支えるブラウザのWeb Crypto APIです。秘密には不適切な予測可能な疑似ランダムジェネレーターである Math.random() ではありません。各文字はリジェクションサンプリングで描かれ、アルファベットのすべての記号が等しい確率を持ちます。

パスワードはどのくらいの長さにすべきですか?

レート制限のあるオンラインアカウントには、混合クラスから16文字で十分です。暗号化されたデータをオフラインで保護するもの (パスワードマネージャー、ディスク暗号化、バックアップ) には20以上を使用してください。4つのクラスすべてからの20文字のパスワードはおよそ130ビットのエントロピーを持ち、ブルートフォースの範囲外です。

このツールが生成するパスワードを保存しますか?

いいえ。ここで生成するパスワードは保存しません。各パスワードは1回表示され、表示されている入力フィールドにのみ保持され、タブを更新または閉じた瞬間に消えます。ストレージに書き込まれるものも、私たちの側でログに記録されるものもありません。追加の安心が欲しい場合は、ブラウザの開発者ツールで確認できます。

エントロピーとは何ですか、何ビット必要ですか?

エントロピーは予測不可能性をビットで測定します。各ビットは攻撃者が試行する必要のある推測の数を倍増させます。60ビットはカジュアルなオフライン攻撃に耐え、80は決意のある攻撃に耐え、128は強いキーの現代標準です。90記号アルファベットからの20文字パスワードは約130ビットです。

ランダムパスワードの代わりにパスフレーズを使用すべきですか?

5または6個のランダムな辞書単語のパスフレーズは入力して記憶するのが容易で、同様のエントロピー (約65から80ビット) に達することができます。ただし、マネージャーに保存し決して入力しないパスワードには、同じ強度のランダム文字パスワードの方が短いです。このツールは後者を生成します。

生成したパスワードの記号をサイトが拒否するのはなぜですか?

一部のサイトは、自身の入力処理が不十分なため、<、>、引用符、スペースなどの特定の記号を拒否します。パスワードが拒否された場合は、記号のチェックを外し、代わりにより長い文字と数字のパスワードを生成してください。長さはエントロピーの観点で小さいアルファベットを補償します。