完全無料
ランダム パスワード ジェネレーター
ブラウザ上で安全なランダムパスワードを即座に生成します。長さや文字の種類をカスタマイズ可能。無料・プライベート・サーバーへのデータ送信なし。
生成
ブラウザ上で安全なランダムパスワードを即座に生成します。長さや文字の種類をカスタマイズ可能。無料・プライベート・サーバーへのデータ送信なし。
ランダム パスワード ジェネレーターは、推測やブルート フォース攻撃に耐えるように設計された文字列を生成します。生成されるパスワードの強度は、その長さと使用されるアルファベット (使用可能な文字のセット) によって異なります。94 文字のアルファベット (大文字 + 小文字 + 数字 + 記号) から 12 文字で約 79 ビットのエントロピーが得られ、一般的な使用には問題なく強いと考えられます。パスワードが短いか単純であると、生成されるエントロピーが少なくなり、最新の攻撃ハードウェアに対して弱くなります。
重要なことに、このジェネレーターは、セキュリティ目的に適さない単純な Math.random ではなく、暗号的に安全なランダム ソース (window.crypto.getRandomValues) を使用します。出力は、アカウントのパスワード、個人使用の暗号化キー、および予測不可能性が重要となるその他のコンテキストとして実際に使用するのに適しています。
すべての生成はブラウザ内で行われます。パスワードはサーバーに送信されることはなく、ログに記録されず、アクセス可能な場所には保存されません。生成されたパスワードを使用するには、パスワード マネージャー、アカウント作成フォームなど、必要な場所に直接コピーします。
人間は予測可能なパスワードを選択します。侵害されたパスワード データベースの調査では、「123456」、「パスワード」、数字が付加された辞書の単語、ペットや家族の名前など、同じ単純なパターンが何百万回も出現することが一貫して示されています。生成されたランダムなパスワードは、これらのパターンを完全に回避します。
アカウント間でパスワードを再利用することも大きなリスクです。 1 つのサイトのデータベースが漏洩すると、同じパスワードを使用している他のすべてのアカウントが危険にさらされます。アカウントごとに一意のランダムなパスワードをパスワード マネージャーに保存することで、この攻撃ベクトルを排除します。ジェネレーターは、一度に 1 つの新しい一意のパスワードを生成します。
長さと文字セットを設定して生成します。
window.crypto.getRandomValues は、ブラウザーの安全なランダム ソースから抽出された暗号的に安全なランダム バイトを型付き配列に書き込みます。パスワードの各文字は、モジュロバイアスを回避するための拒否サンプリングを使用して、ランダムなバイトを選択したアルファベットにマッピングすることによって選択されます。
エントロピー: log2(アルファベットのサイズ^長さ)。 94 文字のアルファベットから 12 文字 = 12 × log2(94) ≈ 78.7 ビット。 62 文字のアルファベット (英数字のみ) から 16 文字 ≈ 95.3 ビット。エントロピーが高くなると、総当たり攻撃は指数関数的に難しくなります。
実際の攻撃速度: 最新の GPU は、クラスター全体で 1 秒あたり約 1,000 億 bcrypt-cost-12 の試行をハッシュします。 78 ビットのエントロピー = 2^78 ≈ 3 × 10^23 の候補。 GPU レートでのブルート フォースにはおよそ 10^14 年かかり、実行不可能です。エントロピーの低いパスワードは、すぐに到達可能な攻撃範囲に入ります。