パスワードジェネレーター
パスワード生成器とは
このパスワード生成器は、英字・数字・記号を組み合わせた安全なランダムパスワードをブラウザ上で即座に生成できる無料ツールです。生成されたパスワードはサーバーに送信されることなく、すべてブラウザ内で処理されるため、プライバシーが守られます。
- ✓パスワードの長さを8〜32文字で自由に設定可能
- ✓数字(0-9)を含めるかどうかを選択可能
- ✓記号(!@#$%^&*()_+)を含めるかどうかを選択可能
- ✓最大100件まで一括生成可能
- ✓ワンクリックでクリップボードにコピー
よくある質問(FAQ)
何文字のパスワードが安全ですか?
一般的に12文字以上を推奨します。英大小文字・数字・記号を組み合わせた16文字以上であれば、現在の技術では解読が非常に困難です。重要なアカウント(銀行・メールなど)には20文字以上を推奨します。
生成されたパスワードはサーバーに送られますか?
いいえ。すべての処理はブラウザ内で完結しており、生成されたパスワードが外部に送信されることはありません。安心してご利用ください。
どのサービスに使えますか?
Webサービスのアカウント、メール、Wi-Fiパスワード、ファイルの暗号化パスワードなど、あらゆる用途に使用できます。ただしサービスごとに異なるパスワードを使うことを強く推奨します。
パスワードを覚えられません。どうすればいいですか?
パスワードマネージャー(1Password、Bitwarden、LastPassなど)の利用を推奨します。強力なマスターパスワード1つを覚えるだけで、他のすべてのパスワードを安全に管理できます。
セキュリティに関する注意事項
- ⚠同じパスワードを複数のサービスで使い回さないでください
- ⚠生成したパスワードはメモ帳や紙に書いて保管せず、パスワードマネージャーを利用してください
- ⚠重要なアカウントには二段階認証(2FA)を設定することをあわせて推奨します
- ⚠定期的なパスワード変更よりも、強力なパスワードの使用と漏洩時の即時変更が重要です
よくある質問
パスワードはどのくらいの長さが必要ですか?
2024年現在、(1) 一般用途: 12文字以上、(2) 重要アカウント(メール・銀行・SNSメイン): 16文字以上、(3) 暗号資産・サーバー root: 20文字以上 が推奨されます。NIST(米国標準技術研究所)も「8文字 + 複雑さ」より「長さ」を重視する方針に転換しました。本ツールは最大128文字まで生成できるため、用途に応じて長さを選んでください。
記号を含めないとどのくらい弱くなりますか?
12文字パスワードの場合、(1) 数字のみ: 約2分、(2) 英小文字: 約2時間、(3) 英大小文字: 約2週間、(4) 英数字: 約3ヶ月、(5) 英数字+記号: 約34年、で総当たり攻撃により解読可能です(オフライン攻撃の場合)。記号を含むことで難易度が指数的に上がるため、許される限り英大小文字+数字+記号の混在パスワードが推奨されます。ただしサイトが記号を許可しない場合は長さで補ってください。
パスワードを記憶できないのですが?
現代のセキュリティ常識では「強力なパスワードを暗記する」のは現実的でありません。代わりに **1Password、Bitwarden、Dashlane、KeePassXC** などのパスワードマネージャーを使い、(1) マスターパスワード1つだけ覚える、(2) 各サイトには最大長のランダムパスワード、(3) 自動入力で利便性確保、(4) パスワード漏洩監視、を行うのが標準的な運用です。OS標準(iCloud Keychain、Google Password Manager)も無料で使えます。
生成されたパスワードは安全に作られていますか?
本ツールは Web Crypto API の `crypto.getRandomValues()` を使用しています。これはブラウザが提供する暗号学的に安全な乱数生成関数(CSPRNG)で、`Math.random()` と異なり予測不可能な乱数を生成できます。実装はクライアントサイド完結で、生成されたパスワードがst0z.comのサーバーに送信されることはありません。
同じパスワードを複数サイトで使い回すリスクは?
パスワード使い回しは最も危険な習慣の1つです。1つのサイトでパスワード漏洩が起きると、攻撃者は同じ認証情報で他サイト(メール・銀行・SNS)に「パスワードリスト攻撃」を仕掛けます。Have I Been Pwned(haveibeenpwned.com)に自分のメールを入力すると、過去の漏洩で自分の情報が含まれていないか確認できます。すべてのサイトでユニークなパスワードの使用が必須です。
二段階認証(2FA)と組み合わせるべきですか?
はい、強力に推奨します。パスワードが流出しても、(1) Google Authenticator / Authy(時間ベースのワンタイムパスワード TOTP)、(2) 物理セキュリティキー(YubiKey、Titan Key)、(3) パスキー(FIDO2)、を併用すれば不正ログインを大幅に防げます。SMS認証は SIM スワップ攻撃に脆弱なため、可能ならアプリ認証または物理キーを優先してください。
パスワードはどのくらいの頻度で変更すべき?
昔の「90日ごとに変更」というアドバイスは現在では非推奨です。NIST・MIcrosoft等は「パスワードが漏洩した疑いがある時だけ変更」を推奨しています。頻繁な変更はかえって弱いパスワード(連番など)を生む傾向があり、逆効果です。定期変更よりも (1) 強力なパスワード、(2) 2FA、(3) パスワードマネージャー、(4) 漏洩監視、の4点セットの方が遥かに重要です。
よくある弱いパスワードは?
世界で最もよく使われる弱いパスワード(避けるべき): `password`、`123456`、`qwerty`、`abc123`、`111111`、`iloveyou`、`admin`、`welcome`、`monkey`、`letmein`。日本人特有の弱いパスワード: `password1`、`sakura`、`yamada`、`tanaka123`。誕生日・電話番号・メールアドレスベース、辞書にある単語のみで構成されるパスワードはすべて短時間で総当たりされます。本ツールでランダム生成したものを使ってください。