keisanboxパスワード強度チェック
入力されたパスワードはサーバーに送信されません。すべての処理はお使いのブラウザ内で完結します。
パスワードを入力
使用文字チェック
判定結果
推定解読時間
-
GPU 100億回/秒で総当たりした場合
エントロピー
0 bits
文字数
0文字
詳しい解説を見る
パスワードの強度とは
パスワードの強度は、第三者がそのパスワードを推測・解読するのにどれだけの時間と労力が必要かを示す指標です。エントロピー(ビット数)で定量化でき、使用する文字種(小文字・大文字・数字・記号)が多いほど、また文字数が長いほどエントロピーは高くなります。エントロピーが高いパスワードほど、総当たり攻撃に対する耐性が高くなります。
安全なパスワードの作り方
IPA(情報処理推進機構)やNISC(内閣サイバーセキュリティセンター)は、以下のようなパスワード管理を推奨しています。12文字以上の長さにする、大文字・小文字・数字・記号を組み合わせる、辞書に載っている単語をそのまま使わない、サービスごとに異なるパスワードを設定する、パスワードマネージャーの活用を検討する、などが挙げられています。
よくある質問
安全なパスワードの条件は?
12文字以上で、大文字・小文字・数字・記号を組み合わせたパスワードが推奨されています。辞書に載っている単語や個人情報の使用は避けてください。
パスワードマネージャーは使うべき?
パスワードマネージャーの使用は多くのセキュリティ専門家が推奨しています。サービスごとに異なる強力なパスワードを自動生成・管理でき、人間が覚える必要があるのはマスターパスワード1つだけになります。
推定解読時間はどう計算している?
使用文字種の組み合わせ数を文字数分累乗し、毎秒100億回の試行速度(GPUの性能目安)で割っています。辞書攻撃やパターン攻撃は考慮していないため、実際はもっと短い場合があります。
二要素認証(2FA)とは?
パスワードに加えて、SMSコード・認証アプリ・指紋などの第二の認証要素を使うことで、セキュリティを大幅に強化する仕組みです。パスワードが漏洩しても不正アクセスを防げるため、対応しているサービスでは有効にすることが推奨されています。
出典・参考資料
- IPA「安全なパスワードの設定・管理」 — パスワードの安全な設定方法
- NISC「インターネットの安全・安心ハンドブック」 — サイバーセキュリティの基本
本ツールの推定解読時間は総当たり攻撃を想定した理論値です。辞書攻撃やパターン攻撃の場合、実際の解読時間はより短くなる可能性があります。