安全なパスワードを瞬時に生成
暗号学的に安全な乱数生成器(crypto.getRandomValues())を使用して、強力なパスワードをブラウザ上で生成します。パスワードは一切サーバーに送信されません。
なぜランダムなパスワードが重要なのか
パスワードの強度を決める最大の要素は「予測不可能性」です。人間が考えたパスワードには、誕生日・名前・辞書にある単語など、攻撃者が推測しやすいパターンが含まれがちです。現代のパスワードクラッキングツールは、1秒あたり数十億回の試行が可能であり、8文字の英数字パスワードは数時間で突破されてしまいます。暗号学的に安全な乱数を用いて生成されたパスワードは、文字の選択に一切の偏りがないため、総当たり攻撃に対して理論上の最大強度を持ちます。上のツールでは16文字以上・全文字種を推奨設定としています。
パスワードの使い回しも大きなリスクです。1つのサービスから流出したパスワードは、他のサービスへの不正ログインに即座に転用されます(クレデンシャルスタッフィング攻撃)。すべてのアカウントで異なるランダムパスワードを使い、パスワードマネージャーで管理するのが現在のセキュリティのベストプラクティスです。一括生成機能を使えば、複数のアカウントに対して一度に強力なパスワードを用意できます。
あなたのプライバシーを守る設計
このパスワード生成ツールは、すべての処理をお使いのブラウザ内で完結させています。パスワードの生成にはWeb Crypto API(crypto.getRandomValues())を使用しており、JavaScriptのMath.random()のような予測可能な擬似乱数ではなく、OSが提供する暗号学的に安全な乱数源を利用しています。生成されたパスワードがサーバーに送信されることは一切なく、通信ログにも残りません。ページを閉じた瞬間に、生成されたパスワードはブラウザのメモリから消去されます。安心してご利用ください。