「生成」を押すとパスワードを作ります。
アカウント作成やパスワードの更新で、安全で推測されにくいパスワードがすぐに欲しいときのツールです。「パスワード」モードでは、長さ(4〜128文字)と使う文字種(英小文字 abc・英大文字 ABC・数字 123・記号 !@#)を選び、必要な個数をまとめて生成できます。選んだ文字種は必ず1文字以上含めるので、サイトの「大文字・数字・記号を含めてください」という要件にも一度で通りやすくなります。0 と O、1 と l と I のような紛らわしい文字を避けたいときは「紛らわしい文字を除外」をオンに、特定の文字を使いたくないときは「除外する文字」に直接入力できます。「パスフレーズ」モードでは、英単語をハイフンなどの区切り文字でつないだ、声に出して覚えやすく入力ミスしにくい文字列(例: brave-anchor-lunar-tiger)を作れます。単語数・区切り文字・各単語の先頭を大文字にするか・末尾に数字を足すかを選べます。生成のたびに、その設定でのおおよその強度(エントロピーのビット数)の目安も表示します。乱数はブラウザ標準の crypto.getRandomValues(暗号学的に安全な擬似乱数)を使い、剰余の偏りを除いて1文字ずつ均等に選びます。パスワードは極めて秘匿性が高いため、本ツールはすべての処理をあなたのブラウザ内(JavaScript)だけで行い、生成したパスワードや設定値をサーバーへ送信・保存・記録しません(個別のパスワード自体は端末にも保存しません。長さや文字種などの設定だけ、次回のためにブラウザに記憶します)。各パスワードは「コピー」ボタンで、全件は「全部コピー」でクリップボードへコピーできます。
使い方
- 「パスワード」か「パスフレーズ」のモードを選びます。
- 長さ(または単語数)と文字種・区切り文字・除外する文字などを指定し、生成する個数を決めます。
- 「生成」を押すと候補が一覧表示されます。「コピー」または「全部コピー」で取り出せます。生成した内容はどこにも送信されません。
よくある質問
生成したパスワードはどこかに送信・保存されますか?
いいえ。生成はすべてあなたのブラウザ内(JavaScript)で行われ、出来上がったパスワードや設定値をサーバーへ送信・保存・記録しません。パスワード本体は端末にも保存しません(長さや文字種などの設定だけ、利便性のためブラウザに記憶します)。
乱数は安全ですか?
はい。ブラウザ標準の crypto.getRandomValues(暗号学的に安全な擬似乱数生成器)を使い、剰余演算による偏りを取り除く方式で1文字ずつ均等に選んでいます。Math.random() のような予測されうる乱数は使っていません。
「紛らわしい文字を除外」とは何ですか?
0 と O(数字のゼロと大文字オー)、1 と l と I(数字のイチ・小文字エル・大文字アイ)など、見た目が似ていて読み間違えやすい文字を候補から外す設定です。紙に書き写したり口頭で伝えたりする場合に便利です。
パスワードとパスフレーズはどちらが良いですか?
用途によります。記号を含む短いパスワードはフォームの文字数制限に収まりやすく、パスフレーズ(単語つなぎ)は長くても声に出して覚えやすく入力ミスしにくいのが利点です。十分な長さ(パスフレーズなら4語以上)にすれば、どちらも強い強度(エントロピー)を得られます。画面に表示される目安のビット数を参考にしてください。
選んだ文字種は必ず含まれますか?
はい。チェックした文字種(大文字・数字・記号など)は、各種類から最低1文字を必ず含めたうえで残りを埋めます。これにより「大文字・数字・記号をそれぞれ含めること」といったサイトの要件を一度で満たしやすくなります。