パスワードの強度は何で決まる？どのくらいの長さがいい？

パスワードの強度はエントロピー（可能な組み合わせの総数）で決まり、文字セットの大きさと長さの2つの要素に依存します。大文字・小文字・数字・記号（約95文字セット）を含め、16文字以上にしましょう。印刷可能なASCII文字をすべて使った16文字のパスワードは95¹⁶（約10³¹）通りの組み合わせがあり、ブルートフォース攻撃は事実上不可能です。12文字が最低限の許容長で、8文字以下は文字種に関わらず数秒で破解されます。

パスワードの強度はどう計算される？破解にどれくらいかかる？

このツールは zxcvbn パスワード強度評価器を使用しています。単純なエントロピー計算を超え、辞書単語、キーボードパターン（qwerty）、繰り返し文字（aaa）、日付、個人情報などの一般的なパターンを検出し、より現実的な破解時間を推定します。破解時間は長さと複雑さに依存します。小文字のみの8文字は数秒、全文字種を使った12文字は数年、16文字以上は現在の技術では事実上破解不可能です。

ランダムパスワードと覚えやすいパスワードの違いは？

ランダムパスワードはすべての文字種を組み合わせて文字あたりのエントロピーを最大化しますが、覚えにくいです。覚えやすいパスワードは複数の辞書単語を組み合わせる（ダイスウェア方式、例："correct-horse-battery-staple"）ため、思い出しやすくなります。十分な長さがあればどちらも安全です。4〜5個のランダムな単語は12文字のランダムパスワードに匹敵する強度になります。重要なのは形式ではなく、総エントロピーです。

パスワード生成 & 強度チェックツール

データはサーバーに送信されません — すべての処理はブラウザで実行されます

オプションをカスタマイズ

最高のセキュリティのため、16文字以上で大文字、小文字、数字、記号を有効にしてください。

パスワードの強度は、一般的なパターンを検出し解読時間を推定するオープンソースライブラリ zxcvbn によって分析されます。すべての分析はブラウザ内で実行されます。

パスワードジェネレーターは、暗号論的に安全なパスワードを作成できる無料オンラインツールです。ランダム、覚えやすい、PIN生成に対応し、内蔵の強度チェッカーを備え、ブラウザ上で完全に動作します。

強力なパスワードとは？

強力なパスワードは、ブルートフォース攻撃と辞書攻撃に耐える十分なエントロピー（ランダム性）を使用します。長さが複雑さよりも重要です。20文字のランダムパスワードは、記号付き8文字のパスワードより強力です。このツールはcrypto.getRandomValues()を使用してパスワードを生成します。

一般的なユースケース

各オンラインアカウントに固有のパスワードを生成 — サービス間で同じパスワードを使い回さない。

手動で入力する必要があるマスターパスワード用に、覚えやすいパスフレーズ（ダイスウェア方式）を作成。

内蔵のzxcvbnアナライザで既存のパスワードの強度をチェックし、破解にどれくらいかかるかを確認。

強力なパスワードの作り方

1
パスワードの長さを選ぶ
2
すべての文字種を有効にする
3
紛らわしい文字を避ける
4
パスワード強度を確認する
5
パスワードを使い回さない

強力なパスワードとは？

一般的なユースケース

強力なパスワードの作り方

よくある質問

関連ツール

強力なパスワードとは？

一般的なユースケース

強力なパスワードの作り方

よくある質問

関連ツール