なぜパスワード生成ツールを使うのか?
私たちが思いつくパスワードは予測可能です。名前、日付、キーボードの並び…。攻撃者のツールは1秒間に数十億の組み合わせを試し、こうした手口をすべて知っています。本当にランダムなパスワードはこの予測可能性を取り除き、頭で即興では作れない安全性をもたらします。
強力なパスワードの作り方
-
長さを選ぶ
スライダーを調整:16文字以上を推奨します。
-
文字の種類を選ぶ
大文字・小文字・数字・記号を有効にして文字種を広げます。
-
パスワードをコピー
コピーアイコンを押し、パスワード管理ツールに貼り付けます。
パスワードの強さを数字で
強さはエントロピーで測ります。文字や種類を1つ増やすごとに組み合わせ数は指数的に増えます。ツールのメーターはこのエントロピーをリアルタイムで推定します。
セキュリティのベストプラクティス
- アカウントごとに固有のパスワード:漏洩時の被害を抑えるために不可欠です。
- 二要素認証(2FA)を有効化:可能な限りどこでも。
- パスワード管理ツールを使う:認証情報を安全に保存・入力できます。
- すぐに変更:データ漏洩に関係したパスワードは直ちに変更しましょう。
よくある質問
強力なパスワードとは?
強力なパスワードは長く(少なくとも12〜16文字)、予測できず、大文字・小文字・数字・記号を混ぜたものです。文字の種類と長さが増えるほど組み合わせ数は急増し、総当たり攻撃を非現実的にします。
この生成ツールは本当に安全ですか?
はい。予測可能な Math.random ではなく、ブラウザに内蔵された暗号学的乱数生成器 crypto.getRandomValues を使います。何より、パスワードはローカルで生成され、インターネットへ送信も保存もされません。
どのくらいの長さを選べばよいですか?
日常用のアカウントなら16文字が良いバランスです。重要なアカウント(メインのメール、銀行、パスワード管理ツール)には20文字以上を目指しましょう。長さが最も重要な安全要素です。
同じパスワードを使い回してもよいですか?
絶対に避けてください。あるサイトが侵害されると、使い回したパスワードは他のすべてのアカウントを危険にさらします。サービスごとに固有のパスワードを生成し、パスワード管理ツールに保管しましょう。
ランダムなパスワードはどう覚える?
覚える必要はありません。パスワード管理ツール(ブラウザ内蔵または専用)を使えば、暗号化して保存し自動入力してくれます。覚えるのは長く固有な「マスターパスワード」ひとつだけです。