パスワード生成ツール

このツールの安全性について

パスワード生成には2つの懸念がつきものです。1つは「生成サイトに送信・記録されていないか」、もう1つは「乱数の質」。本ツールは生成処理がすべてブラウザのJavaScript内で完結し、通信は発生しません（ページを開いた後はオフラインでも動きます）。乱数には疑似乱数の Math.random() ではなく、暗号用途向けの crypto.getRandomValues() を使用しています。

強度（ビット）の目安

表示している「約◯ビット」は、総当たり攻撃に対する理論的な強さです。80ビット以上が当面安心の目安、重要なアカウントには100ビット以上（記号込み16文字程度）を推奨します。長さを伸ばすのが最も効果的で、12文字→16文字にするだけで強度は大きく上がります。

よくある質問

Q. 紛らわしい文字の除外はいつ使う？
A. 紙に書いて渡す、電話で伝える、目視で打ち込む場面で有効です。小文字のl（エル）と数字の1、大文字のO（オー）と数字の0は誤読の定番です。除外すると使用文字数が減るぶん強度がわずかに下がるので、コピペ運用なら除外不要です。

Q. 記号が使えないシステムには？
A. 「記号」のチェックを外し、そのぶん長さを4文字ほど伸ばせば同等の強度を保てます。

Q. 生成したパスワードはどう管理すべき？
A. パスワードマネージャー（Bitwarden、1Password等）での管理を推奨します。使い回しが最大のリスクで、強いパスワードでも複数サイトで共用すると1か所の漏えいが全アカウントに波及します。