安全なパスワード生成器

// 安全なパスワード生成器

暗号学的に安全な乱数を使用して強力なパスワードを生成します。すべてブラウザ内で処理されます。

非常に強い103 bits

長さ16

大文字 (A-Z)小文字 (a-z)数字 (0-9)記号 (!@#$...)紛らわしい文字を除外 (0O, l1I)

強力なパスワードが必要な理由

脆弱なパスワードは、依然としてアカウント侵害の主な原因です。攻撃者はクレデンシャルスタッフィングという手法を使います。これは、あるサービスで流出したユーザー名とパスワードの組み合わせを他のサービスに対して試すもので、パスワードを使い回しているアカウントへの不正アクセスに利用されます。一つのパスワードが漏洩するだけで、メール、銀行、ソーシャルメディアのアカウントにまで被害が連鎖する可能性があります。

このジェネレーターは、ブラウザに組み込まれた暗号学的に安全な乱数生成器であるWeb Crypto APIの「crypto.getRandomValues()」を使用しています。予測可能な擬似乱数を生成する「Math.random()」とは異なり、「crypto.getRandomValues()」はオペレーティングシステムのエントロピープールから値を取得するため、出力結果は真に予測不可能です。

パスワードセキュリティのベストプラクティス

アカウントごとに異なるパスワードを使用してください。パスワードはBitwarden、1Password、KeePassなどのパスワードマネージャーで管理し、スプレッドシートや付箋への保存は絶対に避けてください。また、可能な限り二要素認証（2FA）を有効にし、SMSよりも認証アプリの使用を推奨します。

よくある質問

パスワードを自分で考えるべきではないのはなぜですか？

人間はランダムな情報を生成することが苦手です。私たちはついパターンや辞書に載っている単語、「a」を「@」に置き換えるといった予測しやすい代替表現を使いがちです。真の乱数を用いた機械生成のパスワードは、解読が指数関数的に難しくなります。

パスワードはどのくらいの長さにすべきですか？

重要なアカウントには少なくとも16文字以上を使用してください。文字数が増えるごとに、パスワードをブルートフォース攻撃で解読するために必要な時間は倍増します。複数の文字種を組み合わせた20文字のランダムなパスワードは、現在の技術では解読に数十億年かかるとされています。

このジェネレーターは安全に使用できますか？

はい。パスワードはWeb Crypto APIを使用してブラウザ上で完全に生成されます。サーバーには何も送信されません。インターネット接続を切断した状態でパスワードを生成することで、これを確認できます。

パスワードマネージャーとは何ですか？使う必要がありますか？

パスワードマネージャーは、すべてのパスワードを暗号化されたvaultに安全に保存し、一つのマスターパスワードで管理するツールです。すべてのアカウントに対して、覚えることなく強力で固有のパスワードを使用できるようになります。ぜひ使用することをおすすめします。

パスワードに記号を含めるべきですか？

はい。大文字、小文字、数字、記号をすべて含めることで使用できる文字の種類が最大化され、エントロピーが直接向上します。すべての文字種を使った16文字のパスワードは、小文字だけで構成されたパスワードと比べて、可能な組み合わせの数が大幅に増加します。