パスワード生成ツールとは?
パスワード生成ツールは、デバイスの暗号化APIを使用して、暗号学的に安全なランダムパスワード、パスフレーズ、PINを作成します。パスワードモード(長さや文字種をカスタマイズ)、パスフレーズモード(覚えやすい単語の組み合わせ)、PINモード(4〜12桁の数字コード)を切り替えられ、複数を一度に生成できます。パスワードがデバイスの外に送信されることはありません。
パスワードモードでは長さを8〜128文字で調整でき、4種の文字クラス(大文字、小文字、数字、記号26種)をそれぞれオンオフでき、紛らわしい文字を除外するオプションもあります。パスフレーズモードは、選んだ区切り文字でランダムな単語をつなぎ、各単語の先頭を大文字にしたり、数字を要求するサイト向けに1つの単語へ数字を差し込んだりするオプションも選べます。PINモードは、スマホのロック、ドアコード、銀行カード用に4〜12桁の数字のみのコードを生成します。一度に最大10件まで生成し、個別コピー、一括コピー、.txtでの一括ダウンロードに対応。リアルタイムのエントロピー表示はローズ、アンバー、エメラルド、バイオレットの4段階で変化し、設定変更時の強度がひと目で分かります。
使い方
- パスワード、パスフレーズ、PINのいずれかのモードを選び、長さ(8〜128文字)、単語数、または桁数を設定し、含める文字種やオプションを選択します。
- 「生成」をクリックして新しいパスワードを作成するか、一度に最大10件生成して選びます。
- 結果をクリップボードにコピーするか、まとめてダウンロードします。強度メーターでそれぞれの安全性を確認できます。
使用するタイミング
- パスワード自動提案がない(iCloud環境外の)サイトでアカウント作成する時。
- 従業員オンボーディングや共有サーバー群の初期化用に一意のパスワードをまとめて発行する時。
- 漏洩通知を受け取った直後、パスワードマネージャ未導入でも素早く新パスワードに差し替えたい時。
結果
「k9$Bm2!xQp7#wL4n」のような全文字種を含む16文字のパスワードは約105ビットのエントロピーを持ち、現在の技術では解読に数世紀かかります。
よくある質問
- ウェブログインとサーバーrootでそれぞれ何文字にすべき?
- ウェブログインなら16文字+4クラスで十分(エントロピー約105ビット)。root、RADIUS、オフライン総当たり可能な用途は24〜32文字に伸ばしてください。コピペ運用なら長くても困りません。
- サイトが特定の記号を理由にパスワードを拒否するのはなぜ?
- 本ツールは安全なセット!@#$%^&*()-_=+[]{}|;:,.<>?を使いますが、一部の銀行は古いSQLインジェクション対策で< > ; & などをブロックします。記号をオフにして長さを24に上げれば、基準は十分満たせます。
- 本当にランダム?ページを開き直すと同じパスワードが出ない?
- クリックごとにcrypto.getRandomValuesを呼び出します。TLSハンドシェイクやディスク暗号化キー生成と同じハードウェア由来の暗号学的乱数源で、即時再生成しても完全に別の結果になり、ログも残しません。
- ダウンロードした.txtは端末外にも保存される?
- いいえ、ファイルはメモリ上で生成され、ローカルのダウンロードフォルダに直接保存されます。端末から外に出ません。マネージャに取り込んだ後はすぐ削除してください。平文パスワードファイルは最も漏洩しやすい形式です。
- 最強がバイオレットで緑じゃないのはなぜ?
- 4段階で表示しています:ローズが40ビット未満(弱)、アンバー40-59(普通)、エメラルド60-79(強)、バイオレット80以上(非常に強)。緑は地味すぎて「実用上完全に過剰」のしきい値を強調しづらいため、最高段階に紫を採用しました。