パスワード生成ツール

強力なランダムパスワード、または覚えやすいパスフレーズを生成。ローカル動作で送信されません。

種類

数 (1-50)

長さ: 20

a-z lowercase A-Z uppercase 0-9 digits Symbols !@#$… Exclude ambiguous (0/O/1/l/I)

出力

上に入力すると結果が表示されます。

用途

良いパスワードとは、攻撃者が推測できず、自分は覚えなくてよいもの（パスワードマネージャーに保管）です。本ジェネレーターは、TLS と同じ暗号論的乱数源 crypto.getRandomValues を使い、ブラウザ内で完結して強力なランダムパスワードや覚えやすいパスフレーズを生成します。送信は一切なく、パスワードはデバイスから外に出ません。

使うべきタイミング

新規アカウントごとに、パスワードマネージャーに入れる固有パスワードを作成するとき。
マスターパスワードや、暗記する復元用パスフレーズを作るとき — パスフレーズモードはタイプも記憶もしやすいです。
CI 変数、API トークン、Wi-Fi など、人が覚えなくてよいシークレットを生成したいとき。
新規ユーザーに配布するパスワードをまとめて生成したいとき（最大 50 件）。

ランダム文字 vs パスフレーズ

ランダム文字 — 長さあたりのエントロピー最大。20 文字混在で約 130 ビット。貼り付けて使う用途に向きます。
パスフレーズ — タイプも記憶も容易。4 単語で約 40 ビット、6 単語で約 60 ビット。マスターパスワード、デバイスのアンロック、頻繁に手入力するものに向きます。
「曖昧な文字を除外」では 0/O/1/l/I を取り除き、画面や手書きメモから読み違えにくくします。

必要なエントロピー

60 ビット以上 — 重要度の低いアカウントには十分
80 ビット以上 — 多くのアカウントに適切
100 ビット以上 — 重要度の高い用途（金融、マスターパスワード、root クレデンシャル）

よくある注意点

使い回しは厳禁。 最大のセキュリティ向上は、サイトごとに固有のパスワードをマネージャーに保管することです。同じパスワードが 5 サイトで生きていたら、ジェネレーターの強さは無意味になります。
生成したパスワードを保護なしで控えないこと。 1Password、Bitwarden、KeePass などのパスワードマネージャーを使い、メモアプリ、テキストファイル、メールの下書きなどに置かないでください。
長い方が複雑より勝ります。 小文字のみの 24 文字は、全記号クラスの 10 文字よりエントロピーが高いです。長さが正義です。
サイト固有ルールでコピペが壊れることがあります。 特定記号を禁止したり、16 文字までに制限したりするサイトがあります。生成→必要に応じてトリム／差し替え、最終形をマネージャーに保存してください。