パスワードの強度に、覚えやすさをプラス
有名なxkcdの漫画「correct horse battery staple」が広めた考え方:ランダムな4単語は、複雑そうに見える「P@ssw0rd!」より強く、翌日になっても覚えていられます。このジェネレーターはダイスウェア方式を採用:固定リストから暗号学的乱数で単語を選び、お好みの区切り文字でつなぎます。
-
長さを設定
3〜8単語。表示されるエントロピー(1単語=8ビット)が目安です。最低40ビット、重要な用途には64ビットを。
-
カスタマイズ
区切り文字(ハイフン・ドット・アンダースコア・スペース)、大文字、末尾の数字——厳しいパスワードポリシーにも対応。
-
コピー
何度でも再生成し、ワンクリックでコピー。ブラウザの外には何も出ません。
エントロピー:用途別の単語数の目安
| 単語数 | エントロピー | 推奨用途 |
|---|---|---|
| 3 | 24ビット | 一時コード、使い捨てアカウント |
| 4 | 32ビット | 重要度の低いアカウント |
| 5 | 40ビット | 通常のアカウント |
| 6 | 48ビット | メール、SNS |
| 7〜8 | 56〜64ビット | パスワードマネージャー、暗号化 |
パスフレーズとランダムパスワード、どちらも有効です。自分で入力・記憶する場面(ログイン、マネージャー、Wi-Fi)ではパスフレーズが、マネージャーが自動入力するものにはランダムパスワードが向いています。
よくある質問
パスフレーズとは何ですか?
複数のランダムな単語からなるパスワードです(例:「cobalt-jungle-velvet-storm」)。同じ強度なら、ランダムな文字列よりはるかに覚えやすく、入力も簡単です。
辞書にある単語なのになぜ安全?
安全性は単語の秘密性ではなく組み合わせの数から生まれます。256語から無作為に選んだ5語は2⁴⁰通り。方式を知っている攻撃者でも、すべてを試すしかありません。
単語はいくつ選ぶべき?
通常のアカウントには5語(40ビット)、メールや重要なアカウントには6〜7語(48〜56ビット)、パスワードマネージャーやディスク暗号化には8語(64ビット)が目安です。
抽選は本当にランダム?
はい。単語はブラウザの暗号学的乱数生成器crypto.getRandomValues(暗号鍵にも使われるもの)で選ばれます。リストはちょうど256語なので、1バイトの乱数が偏りなく1単語に対応します。
それでもパスワードマネージャーは必要?
はい。理想的なパスフレーズはマネージャー本体やマスターアカウントを守るためのもの。それ以外はマネージャーに固有のパスワードを生成・記憶させましょう。