ワンクリックで強力なパスワードをブラウザ上で生成。デフォルト 32 文字、暗号学的に安全な乱数(CSPRNG)、サーバー往復なし、保存なし、トラッキングなし。
crypto.getRandomValues と Rejection Sampling を組み合わせ、許可された各文字が完全に等しい確率で出現します。
l 1 I O 0 を除去。書き写しに便利。
多くのオンラインジェネレーターはサーバー側でパスワードを生成(パスワードがあなたの端末を離れる)するか、暗号学的に安全でない Math.random() を使用しています。どちらも本当のセキュリティには不向きです。
crypto.getRandomValues が暗号学的に信頼できる数値を提供し、Rejection Sampling でモジュロバイアスを排除。fetch なし、サードパーティスクリプトなし、CDN なし、Cookie なし、LocalStorage なし。最も重要なルール:長さは複雑さに勝る。 長いパスワードは、記号を多用した短いパスワードよりも数学的に安全です。
Sommer2024!)。辞書攻撃で数秒で破られます。オフライン攻撃(リークしたパスワードハッシュをローカルで全組み合わせ試行)では、現代の GPU リグは弱いハッシュ方式(MD5、SHA-1 など)に対し毎秒約 1 兆回試行できます。bcrypt や Argon2 のような優れた方式では大幅に少なくなりますが、ここでは保守的に計算します。
| 長さ | 文字セット | 組み合わせ数 | 解読時間(1 兆回/秒) |
|---|---|---|---|
| 8 | 小文字のみ | 2 · 1011 | 0.2 秒 |
| 8 | 英字 + 数字 | 2 · 1014 | 3 分 |
| 12 | 英字 + 数字 | 3 · 1021 | 100 年 |
| 16 | 英字 + 数字 | 5 · 1028 | 15 億年 |
| 20 | 英字 + 数字 | 7 · 1035 | 10²² 年 |
| 32 | 英字 + 数字(標準) | 2 · 1057 | 事実上無限 |
値は概算、62 文字(a〜z、A〜Z、0〜9)と 10¹² 回/秒を前提。
はい。Web Crypto API(crypto.getRandomValues)のみを使用しており、これはブラウザが提供する暗号学的に安全な乱数生成器(CSPRNG)です。さらに Rejection Sampling を併用し、他実装で見られるモジュロ偏りを排除することで、許可された各文字が完全に等しい出現確率を持ちます。
いいえ。生成処理はすべてブラウザ内のローカルで行われます。ネットワークリクエスト、Cookie、LocalStorage、ログのいずれも存在しません。
通常のオンラインアカウントには、混合文字セットで 16 文字あれば十分です。メール、銀行、マスターパスワードなどの重要アクセスには 24〜32 文字を推奨します。本ジェネレーターのデフォルトは 32 文字で、190 ビット超のエントロピーを持ち、将来の攻撃にも頑健です。
必ずしも必要ではありません。長さは複雑さに勝ります:英字と数字のみの 24 文字パスワードは、記号入りの 8 文字よりはるかに安全です。記号はサービスが要求する場合や長さが制限される場合に有用です。
ドイツ語 QWERTZ キーボードでは、英語 QWERTY キーボードと比べて y と z の位置が逆になります。英語キーボードでパスワードを入力することがある場合、これらの文字をオプションで除外して入力ミスを避けられます。
l、1、I、O、0 などの文字はフォントによっては非常に似て見えます。紙や画面からパスワードを書き写す場合、これらを除外すると便利です。
はい。初回読み込み後はインターネット接続なしでページを使用できます。「名前を付けて保存」でローカル保存し、その状態でも利用可能です。
2017 年頃以降のすべての主要ブラウザ(Chrome、Firefox、Edge、Safari、Brave、Opera)。前提条件は Web Crypto API のサポートです。
ツール以上のものが必要ですか?商用ホスティングのラインナップをご覧ください。