パスワード生成ツール

安全なパスワードの条件

セキュリティ研究者や NIST (米国国立標準技術研究所) のガイドラインでは、 パスワードの「長さ」が最も重要な要素とされています。 8 文字のパスワードは現在の計算能力では数時間で総当たり解読される可能性がありますが、 16 文字以上に伸ばすだけで解読に要する時間は天文学的に長くなります。

パスワードのエントロピー

パスワードの強度は「エントロピー」(ビット数) で定量的に測ることができます。 使用する文字の種類数を N、パスワードの長さを L とすると、 エントロピーは L × log2(N) ビットです。

例えば、英大文字 + 英小文字 + 数字 (62 種類) で 16 文字のパスワードを生成すると、 エントロピーは 16 × 5.95 ≒ 95 ビットとなり、 現在の技術では実質的に解読不可能なレベルです。

crypto.getRandomValues とは

このツールが使用している crypto.getRandomValues は、 Web ブラウザが提供する暗号論的疑似乱数生成器 (CSPRNG) です。 Math.random() とは異なり、OS のエントロピープール (キーボード入力やネットワークノイズなどの物理的ランダム性) を元にしているため、 生成されるパスワードの予測が極めて困難です。

パスワードマネージャーの活用

複雑なパスワードを複数のサービスで使い分けるには、パスワードマネージャーの利用が推奨されます。 このツールで生成した強力なパスワードをパスワードマネージャーに保存しておけば、 自分で覚える必要はなく、サービスごとに異なる安全なパスワードを管理できます。