安全なパスワードとは?
AG パスワード生成ツールは、ブラウザの暗号学的乱数生成器(crypto.getRandomValues)を使って、予測できないパスワードを作成します。Math.random のような脆弱な乱数には決して頼らず、生成された値がサーバーに送信・保存されることはありません。値はあなた自身の端末の中だけに存在します。
パスワードの安全性はエントロピー(ビット)で測ります。パスワードが長く、使う文字種が多いほどエントロピーが高くなり、総当たり攻撃で解読されにくくなります。目安として、60ビット以上で強く、100ビット以上で非常に強いといえます。
最も安全なのは、サイトごとに異なるパスワードを使い、パスワードマネージャーで管理することです。どうしても覚える必要がある場合は、複数の単語をつないだパスフレーズがランダムな文字列より覚えやすく、それでいて十分に強力です。
使い方
- スライダーでパスワードの文字数を設定します。オンラインアカウントには16文字以上をおすすめします。
- 大文字・小文字・数字・記号のうち含める文字種をオンにし、必要に応じて紛らわしい文字の除外を有効にします。
- コピーボタンを押してパスワードをクリップボードにコピーし、再生成ボタンで新しいものを作成します。
- 覚えやすいパスワードが必要なときは、パスフレーズタブで単語を組み合わせたものを作りましょう。
よくある質問
安全なパスワードは何文字がよいですか?
オンラインアカウントには最低12文字、重要なアカウントには16文字以上をおすすめします。大文字・小文字・数字・記号をすべて混ぜると、同じ文字数でもエントロピーが大きく上がります。
パスワードはどこに保存されますか?
どこにも保存されません。すべてのパスワードはあなたのブラウザ内で crypto.getRandomValues により生成され、サーバーに送信されることはありません。ページを再読み込みすると消えます。
パスフレーズの方が安全ですか?
十分な単語数(4個以上)を使えば、パスフレーズもランダムな文字列と同じくらい強力で、しかもずっと覚えやすくなります。例:river-tiger-cloud-42。
「紛らわしい文字を除外」とは何ですか?
数字の0と大文字のO、数字の1と小文字のl・大文字のIのように、見分けにくい文字を除外します。手で書き写す必要がある場合にミスを減らせます。
エントロピー(ビット)とは何を意味しますか?
パスワードを推測するのに必要な場合の数を、対数スケールで表した値です。1ビット増えるごとに可能性の数が2倍になります。値が大きいほど総当たり攻撃に強くなります。