パスワードの本当の強さを測る
「複雑な」パスワードが必ずしも強いとは限りません。重要なのは攻撃者が試すべき組み合わせの数です。このツールはエントロピーと推定解読時間を計算し、適切な基準を確認します。
使い方
-
パスワードを入力
評価したいものを入力(表示も可能)。
-
スコアを読む
強度レベル、ビット単位のエントロピー、推定解読時間。
-
改善する
基準に従って強化(長さ・多様性)。
長さと解読時間
文字と数字を混ぜたパスワードを、毎秒100億回の試行に対して推定:
| 長さ | 推定解読時間 |
|---|---|
| 6文字 | 数秒 |
| 8文字 | 数時間 |
| 10文字 | 約1年 |
| 12文字 | 数千年 |
| 16文字 | 数十億年 |
記号を加えると、これらの時間はさらに大幅に増えます。
ヒント
- 重要なアカウントには16文字以上を目指す。
- サービスごとに固有のパスワードを、パスワード管理ツールで保管。
- 可能な限り2要素認証(2FA)を有効化。
分析はローカルで行われます。パスワードは送信も保存もされません。
よくある質問
何が強い パスワードを作る?
まず長さ、次に文字の多様性(小文字・大文字・数字・記号)と予測しにくさです。長くランダムなパスワードは、短くて「複雑」なものよりはるかに安全です。
エントロピーとは?
エントロピーはパスワードの「乱雑さ」をビットで測ります。高いほど可能な組み合わせが多いことを意味し、長さ × log₂(文字種の数) で概算します。70ビットを超えると強いとされます。
解読時間はどう推定する?
毎秒約100億通りを試せる総当たり攻撃を想定し、全空間の半分を平均時間とします。あくまで目安であり、保証ではありません。
ここにパスワードを入力して安全?
はい。分析はすべてブラウザ内で行われ、送信も保存もされません。念のため、共有端末や侵害された端末でのテストは避けてください。
パスワードが漏えいしたか分かる?
いいえ。理論的な強度を測るもので、データ漏えいでの露出は分かりません。それには専用の漏えい確認サービスを使い、侵害された パスワードは変更してください。