🔒 パスワード強度チェッカー
パスワードを入力すると、その強度が即座にわかります — ビット単位のエントロピー、推定解読時間、カラーバー、具体的な改善ヒントを表示。入力内容はどこにも送信されません。
Password
🔒 Checked entirely in your browser — nothing is sent anywhere.
概要
パスワード強度チェッカーは、小文字・大文字・数字・記号など使用している文字セットを分析し、長さの対数と掛け合わせてエントロピーを算出します。ビット単位のエントロピーは、総当たり攻撃者が平均で必要な推測回数を示します。このツールは毎秒10億回の高速オフライン攻撃を想定し、それを人間が読めるクラック時間(ミリ秒~数百年)に変換します。色分けバー(赤→オレンジ→黄→緑)で強度を一目把握でき、検出された弱点ごとに改善チェックリストも表示されます。すべての処理はブラウザのJavaScriptで行われ、パスワードが保存・記録・送信されることは一切ありません。
使い方
- 入力欄にパスワードを入力または貼り付けてください — タイプするたびにリアルタイムで強度が更新されます。
- ビット単位のエントロピー値を確認してください:高いほど強固です。日常的なアカウントは60ビット以上、重要なアカウントは80ビット以上を目指しましょう。
- カラーバーを確認してください — 赤は弱い、オレンジは普通、黄は良い、緑は強いを意味します。
- 推定解読時間を確認してください — 高速な総当たり攻撃でパスワードを解読するのにかかる時間を示しています。
- バーの下に表示される改善ヒントに従ってください — より高いスコアを達成するために何を追加すべきか(長さ、記号、大小文字の混用)が正確にわかります。
よくある質問
- パスワードはサーバーに送信されますか?
- いいえ。すべての分析はJavaScriptを使ってブラウザ内のみで実行されます。パスワードがデバイスの外に出ることはなく、保存・記録もされません。
- ビット単位のエントロピーとは実際に何を意味するのですか?
- エントロピーは予測困難性を測定します。ビットが1増えるごとに攻撃者に必要な推測回数が2倍になります。40ビット≈約1兆回、60ビット≈約100京回。ビットが多いほど解読は指数関数的に困難になります。
- 解読時間はどのように推定されますか?
- 現代のGPUが流出したハッシュを解読する速度である毎秒10億(10⁹)回の高速オフライン総当たり攻撃を想定しています。総推測回数 = 2^エントロピー、解読時間 = 総回数 ÷ 速度。
- 強いパスワードの条件は何ですか?
- 長さが最も重要です。文字と数字を使った16文字のパスワードは、記号を含む8文字より遥かに強固です。大文字・小文字・数字・記号を組み合わせ、辞書の単語や予測可能なパターンは避けましょう。
- 実際のパスワードをこのツールでテストすべきですか?
- はい — すべてブラウザ内でローカルに実行され、何も送信されないため、実際のパスワードを入力しても安全です。ただし、ベストプラクティスとして、正確なパスワードではなく類似したパターンをテストして傾向を把握することをお勧めします。