強力なパスワードジェネレーター — 無料・プライベート・ブラウザ内で

強力なパスワードはアカウントを守る最もシンプルな方法ですが、それでも、弱いパスワードや使い回したパスワードは依然として人々がハッキングされる最大の原因です。このツールは、ブラウザの暗号学的乱数生成器（Web Crypto API）を使って本当にランダムなパスワードを作るので、結果は予測不可能です — 日付や単語、パターンに基づいたものではありません。

すべての処理はお使いの端末で行われます。生成したパスワードはどこかに送信されたり、記録されたり、保存されたりすることが一切ないので、機微なアカウントの認証情報も安心して作成できます。長さと文字種の組み合わせを選び、ワンクリックで新しいパスワードをコピーしてください。

仕組み

このページを開くと、ジェネレーターはブラウザのタブ内でプレーンなJavaScriptとして動作します。バックエンドへの「生成」リクエストはありません。すべてのパスワードはお使いの端末上でローカルに作られるので、作成したものがネットワークを流れたり、サーバーのログに残ったり、保存されたりすることは一切ありません。タブを閉じるだけで消えてしまいます。

本当に重要なのはランダム性です。このツールは、高速ではあるものの予測可能でシークレットには安全でないMath.randomは使いません。代わりに、ブラウザがTLSなどにすでに頼っている暗号学的に安全な生成器、Web Crypto APIのcrypto.getRandomValuesを呼び出します。各文字を選ぶ際には、棄却サンプリングを使ってそれらのランダムなバイトを選んだ文字セットに対応づけ、分布を偏らせてしまう値を捨てます。その結果、許可されたすべての文字が等しい確率で現れるので、攻撃者は一般的なパターンを推測しても何の優位も得られません。

使いどころ

アカウントに、使い回しではなく固有のパスワードがふさわしいときは、いつでもこのジェネレーターを使いましょう。典型的なのは新しいサービスへの登録です。長いランダムな文字列を生成し、登録フォームに貼り付け、二度と入力しなくて済むようすぐにパスワードマネージャーに保存します。情報漏洩の通知を受けてパスワードを変更するときや、覚えやすく弱いものをまだ使っている古いアカウントを強化したいときも同じです。

ログイン以外にも便利です。ランダムな出力は、Wi-Fiのパスフレーズ、一度設定して保存しておくデータベースやAPIのシード値、暗号化のパスフレーズ、一度きりの共有シークレットとしてもよく機能します。生成はローカルでプライベートに行われるため、その値があなた以外の誰かに見られる心配なく、最も機微な認証情報にも使えます。

ヒント

複雑さよりも長さを優先しましょう。文字を増やすほうが、記号をちりばめるよりもはるかに速く組み合わせの数を増やすので、長い英字だけのパスワードのほうが、たいていは短くて記号だらけのものより強力です。重要なアカウントには16文字が妥当な下限で、マネージャーが覚えてくれるなら、もっと長くしても何の手間もかかりません。

サイトが記号を拒否しない限りは記号を有効にしておき、拒否される場合は長さを増やして補えばよいだけです。一度の漏洩が別のアカウントを開ける鍵になってはならないので、生成したパスワードをサイト間で使い回すことは決してしないでください。最後に、これらの文字列を覚えようとしたり、ただのメモや表計算ソフトに保存したりしないでください。専用のパスワードマネージャーに保管させ、そのマネージャーは1つの強力なマスターパスワードと二要素認証で守りましょう。

パスワードジェネレーター の使い方

1. スライダーでパスワードの長さを選びます（長いほど強力です）。
2. 使いたい文字種をオン・オフします — 大文字、小文字、数字、記号。
3. 生成されたパスワードを確認し、強度インジケーターをチェックします。
4. コピーボタンをクリックしてクリップボードにコピーするか、再生成して新しいものを作ります。

よくある質問

関連ツール