パスワード生成
暗号学的に安全な乱数でパスワードを自動生成。文字種・長さを自由に設定、複数パスワード一括生成・ワンクリックコピー対応。ブラウザ完結でサーバー送信なしの無料ツール。
暗号学的に安全な乱数を使用して、強力なパスワードをブラウザ上で自動生成するツールです。各種Webサービスやアプリのアカウント作成時に、推測されにくい安全なパスワードを手軽に作成できます。
VERY STRONG
O(aoWa8c=51Gyty<crypto.getRandomValues() 使用 · ブラウザ内で完結
// 詳細
強いパスワードの条件
強いパスワードの条件は、十分な長さ(16文字以上推奨)、大文字・小文字・数字・記号の混在、辞書に載っている単語を避けること、個人情報(名前・生年月日など)を含まないことです。本ツールはこれらの条件を満たすパスワードをランダムに生成します。
パスワード管理のベストプラクティス
パスワードの使い回しは最も危険な行為の一つです。1つのサービスから漏洩したパスワードで他のサービスに不正ログインされるリスクがあります。サービスごとに異なるパスワードを使用し、パスワードマネージャー(1Password、Bitwardenなど)で一元管理することを推奨します。
エントロピーとは
パスワードのエントロピー(ビット数)はパスワードの強度を数値で表す指標です。使用する文字種の数と長さから計算され、値が大きいほど総当たり攻撃への耐性が高くなります。例えば、英数字大小文字+記号(約95種)で16文字のパスワードは約105ビットのエントロピーを持ち、現在の技術では解読は事実上不可能です。
// FAQ
- 生成されたパスワードはサーバーに送信されますか?
- いいえ、全ての処理はブラウザ内で完結します。パスワードはWeb Crypto APIの crypto.getRandomValues() を使用して生成され、サーバーには一切送信されません。安心してご利用ください。
- どのくらいの長さのパスワードが安全ですか?
- 一般的に16文字以上のパスワードが推奨されます。大文字・小文字・数字・記号を全て含めることで、総当たり攻撃に対する耐性が大幅に向上します。重要なアカウントには20文字以上をおすすめします。
- 生成されるパスワードの安全性はどの程度ですか?
- Web Crypto APIの crypto.getRandomValues() を使用しており、暗号学的に安全な擬似乱数生成器(CSPRNG)に基づいています。Math.random() とは異なり、予測不可能な乱数を生成するため、セキュリティ用途に適しています。
- 記号を含まないパスワードでも安全ですか?
- 記号を含めると文字種が増えてパスワードの強度が上がりますが、記号を含まない場合でも長さを増やすことで十分な強度を確保できます。記号が使えないサービスでは、代わりに文字数を20文字以上に設定することを推奨します。
// 使い方
-
パスワードの条件を設定
文字種(大文字・小文字・数字・記号)と長さ(8〜128文字)を選択します。
-
パスワードを生成
GENERATEボタンをクリックしてパスワードを生成します。複数生成も可能です。
-
コピーして使用
生成されたパスワードのCOPYボタンをクリックしてクリップボードにコピーし、各サービスで使用します。