クライアントサイドセキュリティツール

パスワードジェネレーター強力なランダムパスワードに対して

ブラウザで強力なパスワードを作成し、最小・最大長を調整して、すぐに再利用できる軽量なローカル履歴を保持してください。

ブラウザのみワンクリックコピーリアルタイム強度メーター

パスワードワークスペース

以下のルールを調整して、必要な数のパスワードを生成してください。

強力推定128ビットエントロピー

最小長 18

最大長 24

小文字大文字数字特殊文字紛らわしい文字を除外

クイックガイド

サイトが許可している場合は、より長い範囲を使用してください。
少なくとも3つの文字グループを有効にしてください。
手入力が必要な場合にのみ紛らわしい文字を除外してください。
共有、漏洩、または再利用されたパスワードをローテーションしてください。

パスワードを解読しにくくするための小さなルールです。

このセッション中のみ利用可能で、レイアウトを安定させるためにデフォルトで非表示になっています。

数字で見るパスワードの強度

パスワードの長さと文字の種類が、多くの人が思う以上に重要である理由を示す統計をご紹介します。

時間

最新のGPUハードウェアでランダムな8文字パスワードを解読するのにかかる時間

数世紀

ランダムな混合16文字パスワードのブルートフォース推定時間

65%

複数のサイトで同じパスワードを使い回しているユーザーの割合

100x+

4種類の文字タイプをすべて組み合わせた場合の強度の倍率

強力なパスワードの条件とは？

パスワードが現代の攻撃手法に耐えられるかどうかを決定する4つの特性です。

長さ

文字を1つ追加するごとに、可能な組み合わせの総数が乗算されます。8文字から16文字にしても探索空間が2倍になるわけではなく、二乗になります。長さは最も価値の高い単一の特性です。

多様性

小文字、大文字、数字、記号を組み合わせると、攻撃者が探索しなければならない文字セットが大幅に拡大します。小文字のみのパスワードは1文字あたり26通りですが、4種類すべてを加えると約95通りになります。

ランダム性

キーボードウォーク、名前と生年の組み合わせ、好きなスポーツチームなど、予測可能なパターンはすべての攻撃辞書に含まれています。暗号的なソースによって生成された真のランダム性は、辞書攻撃やルールベースの攻撃に対して耐性があります。

一意性

複数のアカウントでパスワードを使い回すと、1回の漏洩ですべてのアカウントが危険にさらされます。各サービスには固有のパスワードを設定し、侵害が常に1つのアカウントに限定されるようにしてください。

よくある質問

パスワードセキュリティに関してよく寄せられる質問への回答です。

エントロピーはパスワードの予測不可能性をビット単位で測定します。より大きな文字セットからの文字を追加するたびにビット数が増加します。128ビットのエントロピーを持つパスワードは、現在のコンピューター技術が現実的な時間内に試行できる回数を超える推測が必要です。ジェネレーターの強度バーはブラウザ内で計算されたエントロピーの推定値を反映しています。

辞書攻撃では、何百万もの一般的な単語やフレーズ、および予測可能な置換（例えば「a」を「@」に置き換えるなど）のリストが使用されます。人間が簡単に覚えられるパスワードは、通常、最初の数百万回の推測以内にこれらのリストに含まれています。単語と無関係なランダム生成パスワードは、辞書攻撃を完全に回避できます。

はい。パスワードマネージャーを使うと、すべてのアカウントに対してユニークなランダム生成パスワードを使用でき、それらを覚える必要はありません。覚えるのは1つの強力なマスターパスワードだけです。信頼性の高いマネージャーは、認証情報をローカルまたはクラウドに暗号化して保存し、ブラウザと連携してパスワードを自動入力します。パスワードを使い回したりテキストファイルに保存したりする方法は、これよりも大幅にリスクが高くなります。

NISTおよびほとんどのセキュリティ研究者の現在のガイダンスでは、パスワードが侵害されない限り、定期的な強制変更は推奨されていません。頻繁な変更を強制すると、ユーザーは末尾に数字を追加するなど些細で予測可能な変更を行うようになり、セキュリティを向上させるどころか低下させます。侵害の疑いがある場合、サイトからデータ漏洩の通知を受けた場合、またはアクセスが不要になった人物とパスワードを共有した場合は、すぐにパスワードを変更してください。

その他のプライバシーツール

プライベートなデータを安全に共有するために必要なすべてが揃っています - 無料、アカウント不要、ブラウザで動作します。

暗号化メッセージング

SecretNote

プライベートなメモを書き、ワンタイムリンクを生成して共有できます。メモは読まれた瞬間に自己消滅し、何も保存されず、情報が漏れることもありません。

読後消滅 AES-256暗号化アカウント不要

シークレットメモを作成する

スクリーンショット共有

SecretScreen

スクリーンショットをアップロードして、自己消滅する共有リンクを取得できます。画像はアップロード前に暗号化され、最初の閲覧後に削除されます - 永続的なホスティングはありません。

1回のみ閲覧複数のスクリーンショットアカウント不要

スクリーンショットを共有する

安全なファイル転送

SecretFile

任意のファイルをアップロードして、ワンタイムダウンロードリンクを共有できます。ファイルはエンドツーエンドで暗号化され、受信者がダウンロードした後に完全に削除されます。

ワンタイムダウンロード自動期限切れアカウント不要

シークレットファイルを送信する

クライアントサイドユーティリティ

ハッシュジェネレーター

ブラウザ上でMD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512のハッシュを即座に生成できます。入力内容がサーバーに送信されることはありません。

6種類のアルゴリズムリアルタイム出力アカウント不要

ハッシュを生成する

クライアントサイドセキュリティツール