パスワード強度チェッカー

パスワード強度チェッカーとは？

パスワード強度チェッカーは、パスワードが推測にどれだけ強いかを見積もる無料のブラウザー内ツールです。zxcvbn という現実的な強度推定器を使い、文字種を数えるだけでなく、辞書語・よくあるパスワード・キーボードパターン・繰り返し・日付の並びを認識します。開発者、セキュリティ意識の高いユーザー、新しいアカウントを作る人が、パスワードを使う前の確認に利用します。スコア（0〜4）は強度ラベルに対応し、解読時間シナリオの切り替えで、レート制限ありのオンライン攻撃・レート制限なしのオンライン攻撃・低速なオフラインハッシュ・高速なオフラインハッシュを行き来できます。警告と提案の行は、弱いパスワードのどこが弱いのかを正確に伝えます。何もページの外に出ないため、実際のパスワードを試しても安全です。

パスワード強度チェッカーの使い方

1. 「パスワード」欄にパスワードを入力または貼り付けます。解析は入力に合わせて自動で更新されます。
2. 「スコア」（0〜4）と強度ラベルを読み、ひと目でパスワードを判断します。
3. 「設定」を開いて「攻撃シナリオ」を選び、その脅威モデルでの推定解読時間を確認します。
4. 解読時間・エントロピー・試行回数の数値で、強さを定量的に把握します。
5. 警告と提案を読み、パスワードを修正して各数値が更新されるのを確認します。

使用例

password123

スコア 0（非常に弱い）。警告：よく使われるパスワードに似ています。高速オフラインシナリオでの解読時間：1 秒未満。

P@ssw0rd

スコア 1（弱い）。予測可能な置換はほとんど役立ちません。提案：もう 1〜2 語追加してください。

correct-horse-battery-staple-92!

スコア 4（非常に強い）。高いエントロピー。低速オフラインシナリオでの解読時間：何世紀も。

よくある質問

私のパスワードはどこかに送信されますか？

いいえ。パスワードは、必要なときに読み込まれるライブラリによって完全にブラウザー内で解析されます。入力した内容がサーバーにアップロード・記録・保存されることはないため、ツールはオフラインで動作し、ここで実際のパスワードを試しても安全です。

0〜4 のスコアは何を意味しますか？

これは zxcvbn のスコアです。0 は非常に弱く簡単に推測され、1 はレート制限ありのオンライン推測に対してのみ保護、2 はレート制限なしのオンライン推測に対して、3 は低速なオフライン解読に対して中程度の保護、4 は低速なオフライン解読に対して強い保護を表します。重要なものには 3 か 4 を目指してください。

シナリオを切り替えると解読時間が変わるのはなぜですか？

解読時間は、攻撃者がどれだけ速く推測できるかに依存します。レート制限のあるオンラインログインでは試行はごくわずかですが、高速なハッシュの盗まれたデータベースは毎秒数十億回攻撃できます。「攻撃シナリオ」セレクターで、それぞれの脅威モデルでの推定値を確認できます。

エントロピーと試行回数とは何ですか？

試行回数は攻撃者が必要とするおおよその回数で、エントロピーはその 10 を底とする桁数です。パスワードを比較する簡潔な指標になります。どちらもパスワードの構造からの推定であり保証ではありませんが、高いほど良好です。

高いスコアはパスワードの安全を保証しますか？

どのツールも安全を保証はできません。スコアは一般的な推測戦略への耐性を見積もるものですが、強いパスワードを複数サイトで使い回す、フィッシング、漏えいなどでは依然として露出する可能性があります。可能ならサイトごとに固有のパスワードと管理ツールを使ってください。