現在の設定で5件のパスワードを一括生成します。
セッション中に生成したパスワード(最新10件)
- まだ履歴がありません
現在のパスワードをQRコードに変換します。スマートフォンで読み取れます。
パスワード生成のベストプラクティス
パスワード管理の重要性
ランダムに生成された16文字以上のパスワードは現在のコンピュータでは実質的に解読不可能です。しかし、各サービスごとに異なるパスワードを使うとなると、人間の記憶力だけでは限界があります。
そこでパスワードマネージャーの出番です。NordVPNのPlusプランに含まれるNordPassは、パスワードの生成・保存・自動入力を一元管理。マスターパスワードひとつで全アカウントを安全に管理できます。
パスワードマネージャー + VPN = 完全なセキュリティ
| 脅威 | パスワードマネージャー | VPN | 両方を併用 |
|---|---|---|---|
| ブルートフォース攻撃 | 防御 | — | 防御 |
| パスワードリスト攻撃 | 防御 | — | 防御 |
| フリーWi-Fi盗聴 | — | 防御 | 防御 |
| 中間者攻撃(MITM) | — | 防御 | 防御 |
| ISPによるログ記録 | — | 防御 | 防御 |
| フィッシング詐欺 | 一部防御 | — | 一部防御 |
※ パスワードマネージャーの自動入力はURLを検証するため、偽サイトへの入力を防ぐ効果があります。
パスワードジェネレーターの使い方
本ツールは、安全な乱数を使ってブラウザ内で強固なパスワードを生成する。長さ・文字種(大文字・小文字・数字・記号)・除外文字(紛らわしいI/lなど)を選ぶだけで、暗号学的に安全なパスワードが瞬時に生成される。すべての処理はJavaScriptで完結し、生成結果はサーバーに送信されない。生成後はクリップボードへのコピー、または使うサービスに直接貼り付けて使える。
生成パスワードの強度
本ツールはWebCrypto APIの`getRandomValues()`関数を使い、暗号学的に安全な乱数を生成している。これは予測不可能性が保証されており、Math.random()のような疑似乱数とは根本的に異なる。長さ16文字・4種文字種で生成すると、約100bitのエントロピーが得られ、現代のスーパーコンピューターでも総当たり攻撃で破ることが事実上不可能だ。長さを20文字以上にすればさらに堅牢になる。
パスワード長の選び方
用途によって推奨されるパスワード長が変わる。一般的なオンラインサービス(SNS・ECサイト)は最低14文字、銀行・暗号資産取引所などの金融サービスは18文字以上、暗号化アーカイブや極めて機密性の高い用途は24文字以上を推奨する。「短くて覚えやすい」より「長くてランダム」の方が圧倒的に強い。覚えられない長さでもパスワードマネージャーで管理すれば実用性は担保される。
記号の有無による違い
記号を含めることで一文字あたりの選択肢が大幅に増え、エントロピーが上昇する。たとえば16文字・大小英字+数字なら約95bit、これに記号を加えると約105bitになる。ただし一部のサービス(古いシステム)は記号の使用を制限している場合があり、その場合は記号なしで長さを伸ばす対応が必要だ。本ツールは記号のオン/オフを切り替えられるため、サービスの制限に応じて使い分けられる。
パスフレーズ生成オプション
記号入りランダム文字列が苦手な人向けに、本ツールは「パスフレーズ生成モード」も用意している。一般的な単語をランダムに組み合わせ、「青空-鯨-給湯器-折りたたみ」のような覚えやすい文字列を生成する。米国NIST基準では、4単語以上のパスフレーズはランダム16文字より高いエントロピーを持つとされる。XKCD方式とも呼ばれるこの手法は、覚えやすさと強度を両立した選択肢として近年再評価されている。
パスワードマネージャーとの連携
強いパスワードを生成しても、人間の記憶だけで管理するのは現実的ではない。NordPass・1Password・Bitwarden・KeePassなどのパスワードマネージャーと併用すれば、生成したパスワードを自動保存・自動入力でき、サービスごとに異なる強固なパスワードを苦痛なく運用できる。本サイトのパスワード強度チェッカーで強度を確認しながら、運用全体をパスワードマネージャーに任せるのが2026年の標準的な方法だ。
よくある質問
crypto.getRandomValues()を使用した暗号学的に安全な乱数生成です。