最近使用したツールはありません
お気に入りはまだありません

パスワード強度チェック:パスワードの安全性を診断 | 無料

123 回使用

パスワード強度のヒント

8項目のチェック
文字数、大小文字、数字、特殊文字、繰り返し、一般的なパスワードをチェック。
解読時間推定
エントロピーに基づくブルートフォース推定時間。
ビジュアルメーター
非常に弱い(赤)〜非常に強い(緑)の色分け。
100%プライベート
パスワードはブラウザ外に送信されません。

よくある質問

Q 安全ですか?
A はい、すべてブラウザ内処理。
Q 無料ですか?
A はい。
Q パスワード強度チェッカーが提供するクラック時間の推定値はどの程度正確ですか?
A クラック時間の推定値は、現在のブルートフォース攻撃能力とパスワードのエントロピーに基づいた計算予測です。これは脆弱性を示す強力な指標ですが、保証ではなく理論上の推定値です。実際のクラッキングは、攻撃者のリソースや手法など多くの要因に依存します。この数値をパスワードセキュリティの評価と改善のための強力な指針として活用し、常に数年または数千年の推定を目指しましょう。
Q ローカルのパスワード強度チェッカーは、オンラインのサーバーベースツールとどう違うのですか?
A このようなローカルのパスワード強度チェッカーは、お客様のパスワードを完全にウェブブラウザ内で処理します。これは、パスワードがお客様のデバイスから離れることなく、外部サーバーに送信されないことを意味し、最大限のプライバシーとセキュリティを保証します。対照的に、サーバーベースのツールはパスワードをインターネット経由で送信して分析するため、データ傍受や保存の固有のリスクが伴います。ローカルツールを選択することで、これらのプライバシー上の懸念が解消され、機密性の高い認証情報を評価するためのより安全な選択肢となります。
Q 「クラック時間」の数値は具体的に何を意味しますか?
A クラック時間は、ハッカーが総当たり攻撃(ブルートフォース)でパスワードを推測するのにかかる時間の推定値です。例えば、200年かかる見込みのパスワードは、5分で推測できるものよりもはるかに強力です。当ツールは高度なアルゴリズムを使用してこの予測を提供します。最高のセキュリティのためには、世紀単位以上の推定値を目指してください。
Q 8文字のパスワードでも強力ですか?
A 技術的には可能ですが、リスクがあります。混合タイプの8文字パスワードは数ヶ月で解読される可能性があります。最新GPUは毎秒数十億の組み合わせをテストできます。当ツールは実際の解読時間推定値を表示します。最低12文字を目指してください。たった4文字増やすだけで、セキュリティが数兆倍に向上します。
Q スペースを追加するとパスワードスコアが変わるのはなぜですか?
A スペースは有効な文字として扱われ、文字セットのサイズを増やしてエントロピーを高めます。このツールは他の記号と同じようにカウントします。パスワードの途中にスペースを入れると複雑さが増しますが、それだけに頼らないでください。大文字、数字、特殊文字と組み合わせて真の強度を実現しましょう。例えば「My Secure P@ss 2024!」は「mys ecure pass」より高いスコアになります。
Q 他のサイトで使っているパスワードを流用しても、良いスコアは出ますか?
A 出ませんが、ツールが入力を止めるわけではありません。流用したパスワードはエントロピーが高くても、過去の情報漏洩で既に流出している可能性があります。推定クラック時間が数世紀でも、それは誰もパスワードを知らない前提の数字です。haveibeenpwnedで別途確認してください。パスワードはすべて使い回さないでください。
Q このツールはパスワードが漏洩したかどうかをチェックしますか?
A いいえ、チェックしません。Have I Been Pwnedのような外部サービスへのデータ送信を意図的に避けています。その接続はパスワードを第三者に晒すリスクがあります。当ツールはブラウザ内で構造とエントロピーのみを分析します。漏洩確認はHIBP公式サイトで別途行ってください。今日強いパスワードでも、すでに流出していれば意味がありません。
Q 20文字の小文字だけのパスワードが、記号入りの10文字のパスワードよりスコアが低いのはなぜ?
A 長さだけでは不十分で、文字の多様性が同じくらい重要です。20文字の小文字パスワードは1桁あたり26通りの可能性しかなく、約2×10^28通りの組み合わせです。一方、大文字・小文字・数字・記号を使った10文字のパスワードは1桁あたり94通りで、約5×10^19通りの組み合わせになります。このツールは実際のエントロピービットを計算し、記号入りの方が高いスコアを出します。クラック時間は数世紀から数十年に短縮されます。長いパスワードでも文字種を混ぜましょう。

パスワード強度の確認方法

関連ツール