パスワード生成
安全なランダムパスワードを自動生成します
お好みのパスワードを生成(自動作成)できるツールです。完全無料です。文字数は2〜40文字まで、個数は最大1,000個まで生成できます。
強度
文字
文字数
文字
個数
個
その他
パスワード生成ツールとは
お好みのパスワードを生成(自動作成)することができるツールです。 パスワードに使用する文字の種類(数字、英文字、記号)、文字数の長さ、生成する個数を指定可能です。
使い方
- セキュリティ強度、文字種、文字数、個数を選択
- 「生成」ボタンをクリック
- 生成されたパスワードをクリックでコピー
- 必要に応じてダウンロードやすべてコピーを使用
「似通った英数字は省く」について
チェックすることで以下の文字は生成されるパスワードに含まれなくなります:
- I(英字大文字のアイ)、l(英字小文字のエル)、1(数字のいち)
- O(英字大文字のオー)、o(英字小文字のオー)、0(数字のゼロ)
※ すべての処理はブラウザ上で行われるため、サーバーにデータが送信されることはありません。
💡 パスワードの雑学・Tips
🔐 8文字パスワードは数時間で解読される時代に
GPUの性能向上により、英数字のみの8文字パスワードは現代のハードウェアを使えば数時間〜数日で総当たり破りが可能です。大文字・小文字・数字・記号を組み合わせた12文字以上のパスワードにすることで、解読に数百年以上かかる計算量になります。
📖 「正しい馬のバッテリーステープル」理論
webコミック「xkcd」が提唱した考え方で、ランダムな単語を4つ並べたパスフレーズ(例:correct-horse-battery-staple)は、複雑な記号混じりの短いパスワードより実は強固で覚えやすいと示しました。NISCなど各国のセキュリティ機関も長いパスフレーズを推奨する方向にシフトしています。
🗂️ パスワードの使い回しが最大の脅威
どれだけ強固なパスワードでも、複数サービスで使い回すと1つのサービスの情報漏洩がすべてのアカウントへの不正アクセスにつながります。「クレデンシャルスタッフィング攻撃」と呼ばれるこの手口は、漏洩したID・パスワードのリストを別サービスで試す自動攻撃で、現在最も一般的な不正ログインの手口です。
🎲 真のランダムとは?ブラウザの乱数生成
このツールはブラウザの Math.random() ではなく、暗号論的に安全な乱数を生成できる crypto.subtle APIを使用しています。Math.random() は予測可能なアルゴリズムベースであるため、セキュリティ用途には不適切です。パスワード生成には必ず暗号論的乱数を使うべきとされています。
🔄 定期変更より「漏洩検知後の即変更」が正解
かつては「パスワードは定期的に変更すべき」が常識でしたが、NISTや総務省などの最新ガイドラインでは定期変更は不要とされています。頻繁な変更は「Password1→Password2」のような質の低いパスワードを生みやすく逆効果なためです。現在は漏洩を検知したときに即座に変更し、普段はパスワードマネージャーで強力なパスワードを管理することが推奨されています。