アップロードなし, 100%ローカル, アカウントなし

ハウツー

強力なパスワードの作り方

弱いパスワードはアカウントが侵害される最も一般的な原因です。辞書攻撃やクレデンシャルスタッフィングは、短く予測しやすいパスワードなら数秒で破れます。強力なパスワードは長く、ランダムで、サービスごとに固有です。朗報があります。自分で考え出す必要はなく、下のジェネレーターは端末自身のランダムソースを使ってすべてブラウザ内で動作します。

手順

  1. パスワードジェネレーターを開きます。アカウントの作成やメールアドレスの提供は必要ありません。ページはブラウザ内で読み込まれ、ジェネレーターはすぐに使える状態になります。
  2. 希望する長さと文字種を設定します。ほとんどのアカウントでは、大文字、小文字、数字、記号を含む16文字が、強度と互換性のちょうど良いバランスです。サイトが記号を許可しない場合は、そのチェックを外してください。パスワードを声に出して読んだり、テレビのリモコンで入力したりする必要がある場合は、紛らわしい文字の除外を使ってください。
    長さを20に設定し、すべての文字種を有効にしたパスワードジェネレーター
  3. 生成をクリックし、結果をコピーしてパスワードマネージャーに直接貼り付けます。まだパスワードマネージャーを使っていないなら、今が始める良いタイミングです。このパスワードはランダムで、マネージャーなしに覚えるのは不可能だからです。
    強度インジケーターが「非常に強い」と表示された、生成された20文字のパスワード

なぜ長さは複雑さに勝るのか

94文字のアルファベットから生成された16文字のランダムパスワードは、約105ビットのエントロピーを持ちます。特殊文字を含む8文字のパスワードは53ビット未満です。現代のパスワードクラッカーは一般的なハードウェアで毎秒数十億回の推測を実行するため、8文字と16文字の差はミリ秒ではなく世紀単位で測られます。1文字追加するごとに、探索空間はアルファベットのサイズ分だけ掛け算で広がります。記号を加えるという定番の助言は、単純にパスワードを長くするよりも効果が薄いのです。

生成したパスワードを安全に使う

パスワードはどこにも入力せず、そのままパスワードマネージャーの新規エントリーフォームにコピーしてください。同じパスワードを複数のサービスで使い回さないでください。1つのサイトが侵害されれば、同じパスワードを使ったすべてのアカウントが危険にさらされます。複数のアカウントを一度に変更する必要がある場合、ジェネレーターはワンクリックで複数のパスワードを生成できます。機密ファイルを強力なパスフレーズで暗号化するには、ここで生成したパスワードも受け付けるAES暗号化ツールをお試しください。

このガイドで使うツール

よくある質問

生成したパスワードはサーバーに送られますか?

いいえ。ジェネレーターはブラウザに組み込まれたcrypto.getRandomValues関数を使い、これは端末のハードウェアのランダムソースから取得します。ネットワーク上には何も送られません。ページの読み込み後にインターネットから切断してもジェネレーターは動き続けます。パスワードを生成しながらブラウザのネットワークパネルを開けば、これを確認できます。

パスワードは何文字にすべきですか?

標準的なアカウントには少なくとも16文字、機密性の高いもの(銀行、メール、パスワードマネージャーのマスターパスワード)には20文字以上を。パスワードマネージャーが代わりに保管してくれるので、日常的な利用で長さが問題になることはありません。サービスが短い最大長を課す場合(12文字や16文字で上限とするものもあります)、許される最大値を使い、可能なときに別のサービスを選びましょう。