セキュリティ・開発者ツール

パスワード生成ツール

Web Crypto APIでランダムなパスワードを生成します。文字種、長さ、生成数、紛らわしい文字の除外を調整し、コピーやTXT保存までできます。

端末内で生成

生成結果はブラウザ内だけで扱います。パスワードマネージャーへの保存とMFAの併用を前提にしてください。

生成条件

Web Crypto APIでランダムなパスワードを端末内生成します。

サンプル

長さ

文字

8128

生成数

個

120

大文字 A-Z小文字 a-z数字 0-9記号

紛らわしい文字を除外0/O, 1/l/I選択した文字種を最低1文字ずつ含める

文字プール 83 種類。生成結果は外部に送信されません。

強度

非常に強い

推定エントロピー

128 bits

条件を確認すると生成結果が表示されます。

暗号学的乱数

Web Crypto APIの乱数を使い、Math.randomには依存しません。

使い回し防止

生成数を増やして、サービスごとに別パスワードを用意できます。

管理しやすい出力

個別コピー、全件コピー、TXT保存でパスワードマネージャーへ移せます。

安全な使い方

長くランダムにする

人間が考えた規則的な文字列より、十分な長さのランダム文字列の方が推測されにくくなります。

使い回さない

同じパスワードを複数サービスで使うと、1件の漏えいが他のアカウントに波及します。

パスワードマネージャーに保存する

ランダムで長いパスワードは覚えず、信頼できるパスワードマネージャーで管理するのが現実的です。

MFAを有効にする

強いパスワードだけではフィッシングや漏えいを防ぎきれません。重要アカウントではMFAを併用してください。

参考情報

NIST SP 800-63B

Digital Identity Guidelines

CISA strong passwords

Long, random, unique passwords

CISA MFA

Why multifactor authentication matters

よくある質問

生成したパスワードは保存されますか？

保存されません。生成はブラウザ上で行われ、パスワードをサーバーへ送信しません。

どのくらいの長さにすべきですか？

短すぎるパスワードは避け、パスワードマネージャーで管理できるなら16文字以上のランダム文字列を推奨します。

記号を入れれば安全ですか？

記号だけでなく、長さ、ランダム性、使い回しをしないこと、MFAを有効にすることが重要です。

サービスごとに違うパスワードが必要ですか？

必要です。1つのサービスから漏えいした場合に、他のサービスへ被害が広がるのを防げます。