パスワード強度チェック
エントロピー、解読時間、辞書語、連番、キーボード配列、パスフレーズ性まで確認できるブラウザ完結のパスワード診断ツールです。入力はASCII印字可能文字に制限されます。
使い方
- 1パスワードを入力欄に入力する
- 2強度メーター、解読時間、危険パターン、特殊文字警告を確認する
- 3改善提案や生成ツール連携を使って、より安全な候補に置き換える
総合評価
—
推定エントロピー
— bit
想定される解読時間
一般PC (10⁷回/秒)
—
GPU攻撃 (10¹¹回/秒)
—
専用機・大量並列 (10¹⁴回/秒)
—
使用文字種
パスワード強度を「長さ」だけで見ない理由
パスワードの安全性は、文字数や記号の有無だけでは判断できません。たとえば長く見える文字列でも、辞書単語、誕生日、連番、キーボード配列、よく使われる置換(aを@にするなど)が含まれると、攻撃者に推測されやすくなります。
このツールでは、文字種と長さから推定エントロピーを計算し、一般PC・GPU攻撃・専用機という3つの条件で解読時間の目安を表示します。さらに、共通弱パスワード、辞書語、繰り返し、連番、キーボード上の並び、個人情報らしき数字や名前も検出します。
全角文字や絵文字は一見複雑に見えますが、サービスによっては登録できなかったり、ログイン時に入力環境の違いで再現できなかったりします。そのため本ツールでは、入力できる文字をASCII印字可能文字に絞り、全角文字や絵文字は入力時に除外する方針にしています。
このツールで確認できること
危険パターン
よくある弱いパスワード、辞書語、連番、繰り返し、leet置換、キーボード配列を検出します。
入力文字の制限
全角英数字、Unicode文字、絵文字などは入力時に除外し、サービス登録時に再入力できない文字が混ざるのを防ぎます。
構造の可視化
パスワードを辞書語、連番、繰り返し、ランダム部分に分解し、弱点がどこにあるかを確認できます。
改善案と連携
弱点に応じた改善提案と候補例を表示し、必要に応じてパスワード生成ツールへ移動できます。
使うときの注意点
本ツールは入力内容を外部に送信しませんが、共有PCや録画中の画面では、入力欄に表示されたパスワードを周囲に見られる可能性があります。必要に応じて表示/非表示ボタンや30秒自動消去を使ってください。
診断結果が良くても、同じパスワードを複数サービスで使い回すと安全性は大きく下がります。重要なアカウントでは、サービスごとに別のパスワードを作り、二段階認証やパスキーも併用してください。
URLにパスワードを含める使い方は避けてください。URLパラメータはブラウザ履歴やアクセスログに残る可能性があります。本ツールではURLにパスワードらしき値がある場合に警告を表示します。
よくある質問
数値だけでなく弱点の種類を見る
本ツールは、エントロピーや解読時間だけでなく、共通弱パスワード、辞書語、連番、繰り返し、キーボード配列など、実際に弱点になりやすい要素を分けて表示します。入力はASCII印字可能文字に制限し、全角文字・絵文字など再入力しにくい文字は自動で除外します。
診断結果が良くても、使い回しや流出履歴があるパスワードは安全とは言えません。重要なサービスでは、パスワード生成ツールでサービスごとに別の候補を作り、パスワード管理アプリや二段階認証と組み合わせて運用するのがおすすめです。
あわせて読みたい:画像処理の豆知識
なぜ最近のパスワード設定は「大文字・数字・記号」が必須なのか?
「大文字・記号・数字を含めてください」というパスワード要件はなぜ広まったのか。複雑さより長さを重視する考え方、パスフレーズとランダム生成の使い分け、サービス別に安全なパスワードを作る手順まで解説します。
パスワードの使い回しがなぜ危険なのか?実際の被害データと今すぐできる対策
「どうせバレないだろう」と同じパスワードを複数サービスで使い回していませんか?流出済みID・パスワードが別サービスで悪用される仕組みと、重要アカウントから安全に置き換える実践手順を解説します。
パスワードの強度はエントロピーで決まる|計算方法と安全な目安をわかりやすく解説
パスワードの強度チェックで表示される「エントロピー(bit)」の意味と計算方法を解説します。文字数・文字種だけでなく、辞書語、連番、キーボード配列、使い回しといった数値だけでは見落としやすい弱点も確認します。