パスワードジェネレータ
CSPRNG パスワード、記憶に残るパスフレーズ、PIN と、正確なクラック時間の推定値。
3 つのジェネレータを 1 つにまとめたもの: 文字範囲が保証されたランダム パスワード、厳選された単語リストから作成された記憶に残るパスフレーズ、数値 PIN。これらはすべてサーバーではなくブラウザの暗号ランダム ソースによって実現されます。強度メーターには、実際のエントロピー ビットと現実的なオフライン クラックタイムが表示されるため、「強い」という言葉には実際に何らかの意味があります。
よくある質問
これらのパスワードは実際どのくらいランダムなのでしょうか?
彼らはブラウザの crypto.getRandomValues (暗号的に安全な乱数生成器) を拒否サンプリングとともに使用して、モジュロ バイアスを回避します。これはパスワード管理者が使用するランダム性と同じ品質であり、生成は完全にデバイス上で行われます。
エントロピー ビットとクラック時間は何を意味しますか?
エントロピーは、攻撃者がどれだけの推測を必要とするかを測定します。ビットごとに作業が 2 倍になります。クラック時間の推定値は、オフラインの攻撃者が 1 秒あたり 100 億回の推測 (本格的な GPU リグ) をテストすると想定しています。 70 ビット以上は、ほとんどのアカウントにとって強力です。 100 ビット以上は事実上解読不可能です。
パスワードとパスフレーズ — どちらを使用すればよいでしょうか?
入力または記憶する必要があるもの (ラップトップのログイン、マスター パスワード) については、Maple-Comet-Lagoon-Fern-Ember のような 5 ~ 6 単語のパスフレーズの方が強力であり、P@s5w0rd! よりもはるかに覚えやすいです。パスワード マネージャーに保存されているアカウントの場合は、長いランダムなパスワードが最適です。
「曖昧なものを排除する」とは何をするのでしょうか?
0/O、1/l/I、S/5、B/8 などの似た文字が削除されるため、画面から読み取ったり印刷したりする必要があるパスワード (Wi-Fi コード、共有資格情報) をタイプミスすることがなくなります。
生成されたパスワードはどこかに保存または送信されますか?
いいえ。すべてがブラウザ内で実行されます。生成時にネットワーク リクエストは行われません。ページを更新するとそれらは消えてしまうので、まずパスワード マネージャーにコピーしてください。