パスワードジェネレーター

強力なパスワードまたは覚えやすいパスフレーズ — ブラウザ内で暗号学的に乱数生成。

{{ __t('entropy') }}: {{ strength.bits }} bits

{{ __t('opt_heading') }}

{{ __t('opt_heading') }}

{{ __t('batch_heading') }}

良いパスワードの条件は?

強力なパスワードは総当たり攻撃と辞書攻撃の両方に耐えます。4 つの基本原則:

  • 長く — 12 文字以上、できれば 16 文字以上。1 文字増えるごとに攻撃者の作業量は倍々に。
  • 多様性 — 大文字・小文字・数字・記号を混在させる
  • 使い回さない — アカウントごとに別のパスワードを。1 つの漏洩で全アカウントを失わないために。
  • ランダム — 誕生日、名前、辞書語は NG。真の乱数(`crypto.getRandomValues`)が必須です。

パスフレーズ vs. パスワード

4〜6 個のランダムな単語によるパスフレーズ(Diceware 法)は、ランダム文字パスワードに匹敵する安全性を持ちつつ、覚えやすく入力もしやすいです。パスワードマネージャーやディスク暗号化のマスターパスワードにはパスフレーズが適しています。

このジェネレーターは安全ですか?

はい。乱数はブラウザの `crypto.getRandomValues()` から取得します — 暗号学的に安全な乱数源です。サーバー通信もログもトラッキングもありません。ブラウザの開発者ツールでいつでも実装を確認できます。