パスワードジェネレーター
強力で安全なパスワードを即座に作成
文字セット
パスワードジェネレーターについて
このツールは、解読が困難な強力で安全なパスワードの作成を支援します。強力なパスワードは、オンラインアカウントと個人情報を保護するために不可欠です。
強力なパスワードのヒント
- より良いセキュリティのために少なくとも12〜16文字を使用する
- 大文字、小文字、数字、記号を組み合わせる
- 誕生日や名前などの個人情報の使用を避ける
- 異なるアカウントには異なるパスワードを使用する
- パスワードを安全に保存するためにパスワードマネージャーの使用を検討する
パスフレーズについて
パスフレーズは、ランダムな単語で構成されたパスワードです。長さがあるため覚えやすく、それでも非常に安全です。「correct-horse-battery-staple」のようなパスフレーズは、短く複雑なパスワードよりも安全な場合があります。
パスワード強度について
パスワードの強度は、文字セットのサイズとパスワードの長さに基づいて計算されます。解読時間の推定は、攻撃者が毎秒数十億回の推測が可能な高速コンピューターを使用していることを想定しています。
長さと文字セット別のパスワードエントロピー
エントロピー(bits)がパスワードの強度を決定します。エントロピーが高いほど解読が困難です。機密性の高いアカウントには80+ bitsを推奨。
| 文字セット | 8 | 10 | 12 | 16 | 20 |
|---|---|---|---|---|---|
| 数字のみ (0-9) | 27 bits | 33 bits | 40 bits | 53 bits | 66 bits |
| 小文字 (a-z) | 38 bits | 47 bits | 56 bits | 75 bits | 94 bits |
| 大文字小文字 (a-z, A-Z) | 46 bits | 57 bits | 68 bits | 91 bits | 114 bits |
| 英数字 (a-z, A-Z, 0-9) | 48 bits | 60 bits | 71 bits | 95 bits | 119 bits |
| フル(文字+数字+記号) | 52 bits | 66 bits | 79 bits | 105 bits | 131 bits |
一般的な暗号化アルゴリズムのパスワード強度要件
| アルゴリズム | 鍵サイズ | 最小パスワード長(フル文字セット) | 推奨事項 |
|---|---|---|---|
| AES-128 | 128 bits | 20 文字 | 標準的なセキュリティには16文字以上のフル文字セット |
| AES-256 | 256 bits | 39 文字 | 24文字以上推奨、最大セキュリティには39文字以上 |
| RSA-2048 | ~112 bits | 17 文字 | 証明書の標準、16文字以上で十分 |
| RSA-4096 | ~140 bits | 22 文字 | 高セキュリティシナリオ、20文字以上推奨 |
| SHA-256 | 256 bits | 39 文字 | パスワードハッシュにはソルトと反復処理と併用 |
| bcrypt | 184 bits | 28 文字 | パスワード保存に推奨、ソルト内蔵 |
* 最小パスワード長はフル文字セット(95個の印刷可能ASCII文字)を想定。文字タイプが少ない場合はより長いパスワードが必要です。
セキュリティに関する注意
すべてのパスワードは、暗号化された安全な乱数生成を使用してブラウザ内でローカルに生成されます。パスワードはサーバーに送信されたり、どこかに保存されたりすることはありません。
よくある質問
安全なパスワードはどれくらいの長さが必要ですか?
NISTやセキュリティ研究者の現在の指針では、最低12文字、機密性の高いアカウントでは16文字以上が理想的とされています。複雑さより長さの方が重要です。ランダムな単語で構成された20文字のパスワードは、記号混じりの8文字より強力です。多くの現代システムではパスフレーズ(ランダムな単語の組み合わせ)も使用できます。これは強力で覚えやすい選択肢です。
本当にランダムなパスワードとはどういうものですか?
本当のランダムパスワードは、文字を数字に置き換えるなどの予測可能なパターンではなく、暗号論的に安全な擬似乱数生成器(CSPRNG)によって生成されます。このジェネレーターはwindow.crypto.getRandomValues()を使用し、OSのエントロピーソースに基づいています。サーバー側で動作するパスワードジェネレーターは、パスワードが記録される可能性を確認できないため避けてください。
パスワードに記号を含めるべきですか?
記号は文字セットのサイズを増やし、組み合わせの数を増やします。ただし、使用可能な記号を制限するサイトもあり、記号なしの長いパスワードが記号ありの短いパスワードより強力な場合もあります。最も重要な要素はランダム性と長さです。記号が許可されている場合、含めることで多少の強度向上が見込めます。
パスワードマネージャーを使うのは安全ですか?
はい。Bitwarden、1Password、KeePassなどの信頼できるパスワードマネージャーの使用は、セキュリティ専門家から強く推奨されています。すべてのアカウントに対して一意で長いランダムパスワードを使用でき、暗記せずに済みます。マスターパスワードは強力なものにして記憶しておきましょう。複数サイトでパスワードを使い回すリスクは、十分に監査されたパスワードマネージャーが侵害されるリスクよりはるかに大きいです。
エントロピーとは何ですか?パスワードにとってなぜ重要なのですか?
パスワードエントロピーはビット単位で予測困難さを測定します。エントロピーが1ビット増えるごとに、攻撃者が必要な推測回数が2倍になります。94文字セットから生成された16文字のパスワードは約105ビットのエントロピーを持ち、いかなるブルートフォース攻撃にも耐えられます。低エントロピーのパスワード(一般的な単語やパターン)は、現代のGPUと辞書攻撃で数秒で解読されます。
関連ツール
パスワードハッシュジェネレーター
Bcrypt、Scrypt、Argon2アルゴリズムで安全なパスワードハッシュを生成・検証
UUID/GUIDジェネレーター
カスタマイズ可能な形式で一意識別子(UUID/GUID)を生成します
RSA暗号化/復号化
RSA非対称暗号で公開鍵暗号化、秘密鍵復号化、デジタル署名と検証を行います
AES暗号化/復号化
AESアルゴリズムを使用してテキストを安全に暗号化・復号化します
SHAハッシュジェネレーター
SHA-1、SHA-256、SHA-384、SHA-512アルゴリズムをサポートするオンラインハッシュ生成ツール
MD5/MD4ハッシュジェネレーター
テキストまたはファイルのMD5およびMD4ハッシュ値を複数の出力形式で生成