日本語ツール一覧 / パスワード生成ツール — 暗号学的乱数で安全にEnglish version →
パスワード生成ツール — 暗号学的乱数で安全に
パスワードの強度はエントロピー——攻撃者が試すべき組み合わせの数——で決まり、それは主に長さで増えます。ランダムな16文字は「記号と大文字入り」の8文字を数百万倍上回ります。だから現代のガイドライン(NIST)は複雑さのルールより長さを優先します。
生成にはcrypto.getRandomValues——暗号鍵の生成にも使われるブラウザの暗号学的乱数生成器——を使用します。出力から内部状態を推測できてしまうMath.randomは使いません。処理はすべて端末内で完結し、パスワードはどこにも送信されません。
使い方
- 長さを選ぶ(パスワードマネージャーに保存するなら16〜20文字推奨)
- 文字種を選ぶ。手入力する場合は l/1/O/0 を除外すると便利
- 生成したら、すぐにパスワードマネージャーへ保存する
よくある質問
- どのくらいの長さが必要?
- マネージャーに保存するものは16文字以上(自動入力なら長さのコストはゼロです)。暗記が必要な少数のパスワードには、ランダムな5〜6単語のパスフレーズが強度と覚えやすさを両立します。
- 90日ごとに変更すべき?
- 現行のNISTガイドラインは定期変更の強制を廃止しました。予測可能なパターン(Password2024! → Password2025!)を生むだけだからです。漏洩の疑いがあるときに変更し、多要素認証を有効にしましょう。
- このサイトに生成したパスワードは見えますか?
- 見えません。生成は100%ローカルで、ネットワークリクエストは発生しません。生成中にNetworkタブを開いて確認できます。