パスワード生成
安全なパスワードをサクッと作れます。文字数や使う文字の種類を自由に選べます。
パスワード生成ツールの使い方
基本的な使い方
- 文字数をスライダーで調整します(推奨: 12文字以上)
- 使いたい文字の種類にチェックを入れます
- 「パスワードを生成」ボタンを押します
- 気に入ったパスワードの「コピー」ボタンでコピーできます
こんな場面で使えます
- 新しいアカウント登録 — Webサービスやアプリのアカウント作成時に安全なパスワードを用意
- パスワードの変更 — 定期的なパスワード更新や、情報漏洩のニュースを見て変更したいとき
- Wi-Fiパスワードの設定 — 自宅やオフィスのWi-Fiに推測されにくいパスワードを設定
- 仕事用アカウント — 社内システムやクラウドサービスごとに別々の強力なパスワードを用意
安全なパスワードとは?
安全なパスワードには3つの条件があります。
- 長さ — 最低12文字。16文字以上あればさらに安全です
- 複雑さ — 大文字・小文字・数字・記号を組み合わせる
- 使い回さない — サービスごとに別のパスワードを使う
このツールはこの3条件を満たすパスワードを自動で生成します。
パスワードの強度バー
生成されたパスワードの横に強度バーが表示されます。
| 色 | 強度 | 意味 |
|---|---|---|
| 赤 | 弱い | 短すぎる、または文字種が少ない |
| 黄色 | 普通 | 最低限の安全性はある |
| 青 | 強い | ほとんどのサービスで十分 |
| 緑 | とても強い | 非常に安全。金融サービス等にも安心 |
パスワード管理のコツ
生成したパスワードは覚えられないのが普通です。ブラウザの「パスワードを保存」機能や、パスワード管理アプリ(1Password, Bitwarden等)を使って管理するのがおすすめです。紙に書いて保管する場合は、他人の目に触れない場所に保管してください。
よくある質問
Q. 生成したパスワードはどこかに記録されますか?
A. いいえ。すべてお使いのブラウザ内で生成されます。サーバーへの送信や記録は一切行いません。
Q. 同じパスワードが生成されることはありますか?
A. 暗号学的に安全な乱数を使用しているため、同じパスワードが生成される可能性は天文学的に低いです。
Q. 記号を含まないパスワードも作れますか?
A. はい。「記号」のチェックを外せば、英字と数字だけのパスワードを生成できます。記号が使えないサービスもあるためです。
関連ツール
パスワードの安全性を本気で考える
「パスワードを強くしましょう」とよく言われますが、具体的に何が危険で、どうすれば守れるのか。ここでは実践的な知識をまとめます。
パスワードが漏洩する原因TOP5
パスワードが破られる原因は、実は「推測」よりも「流出」のほうがはるかに多いです。最も多いのがフィッシング詐欺で、銀行や通販サイトを装った偽メールのリンクからパスワードを入力させる手口です。2番目は使い回しで、1つのサービスから漏洩したパスワードを他のサービスで試す「パスワードリスト攻撃」です。3番目は辞書攻撃で、「password123」「abcd1234」のようなよくあるパスワードを片っ端から試します。4番目は企業側のデータ流出で、サービス提供元がハッキングされてパスワードのデータベースが丸ごと流出するケースです。5番目が覗き見(ショルダーハック)で、カフェや電車で入力中のパスワードを背後から見られるものです。
パスワードの長さと解読にかかる時間
パスワードの強さは、長さによって劇的に変わります。英小文字だけの6文字パスワードは、最新のコンピュータなら1秒以内に解読できます。8文字でも数時間です。しかし、大文字・小文字・数字・記号を組み合わせた12文字なら、解読には数万年かかります。16文字になると事実上解読不可能です。つまり、記号を入れるかどうかよりも「長くする」ことのほうが安全性への影響が大きいのです。迷ったら、まず文字数を12文字以上にすることを優先してください。
パスワード管理アプリの選び方
サービスごとに違うパスワードを覚えるのは不可能です。そこでパスワード管理アプリを使いましょう。代表的な選択肢を比較します。
「1Password」は月額約400円の有料サービスですが、使い勝手が最も良く、家族プランもあります。仕事で多くのアカウントを管理する人に向いています。
「Bitwarden」は基本機能が無料で使えるオープンソースのサービスです。無料でも十分な機能があり、有料版(月額約150円)ではさらに便利になります。コストを抑えたい人におすすめです。
「ブラウザの保存機能」(ChromeやSafariの「パスワードを保存しますか?」)は手軽ですが、ブラウザを跨いだ共有ができない点と、パソコンにログインできる人なら誰でもパスワードを見られてしまう点に注意が必要です。
二段階認証(2FA)は最強の防御策
どんなに強いパスワードを設定しても、フィッシングやデータ流出で漏洩する可能性はゼロにできません。そこで重要になるのが二段階認証です。ログイン時にパスワードに加えて、スマホに届く確認コードの入力を求める仕組みです。パスワードが漏洩しても、スマホを持っていない人はログインできません。Google、Amazon、銀行など主要サービスのほとんどが対応しています。設定は「アカウント設定」→「セキュリティ」から行えます。SMSで届く方式と、Google Authenticatorなどのアプリで表示する方式がありますが、アプリ方式のほうがSMS傍受のリスクがなく安全です。
やってはいけないパスワードの作り方
自分の名前や誕生日を含むパスワードは、SNSの公開情報から簡単に推測されます。「tanaka0315」「yuki1990」のようなパスワードは真っ先に試されます。また、キーボードの配列をなぞった「qwerty」「asdfghjk」も辞書攻撃のリストに入っています。「p@ssw0rd」のように文字を記号に置き換えるだけの方法も、攻撃者は当然想定済みです。安全なパスワードは、このツールのように完全にランダムに生成するのが一番です。