Diceware パスフレーズジェネレーター

EFF の大規模単語リストから、覚えやすく暗号学的に安全な Diceware パスフレーズをブラウザ内で生成し、エントロピーをビットでリアルタイム表示します。

パスフレーズは、同梱された EFF 単語リストのコピーからブラウザ内でローカルに生成されます — サイコロの目・単語・結果がアップロードされることはありません。それでも、生成されたパスフレーズは本物の秘密として扱い、平文で再利用せずパスワードマネージャーに保管してください。

文字ベースのパスワードがよいですか?パスワードジェネレーターを開きます。

Diceware パスフレーズジェネレーター について

この Diceware パスフレーズジェネレーターは、7776 語の EFF 大規模単語リストからランダムな単語をつなぎ、人間には覚えられるがマシンには推測できないパスフレーズを構築します。各単語は crypto.getRandomValues で選ばれるため、どの抽選も予測不可能で、約 12.9 ビットのエントロピーを持ちます — 6 単語のパスフレーズは約 78 ビットに達し、実用的な総当たりの限界を大きく超えます。単語数を選び、区切り文字を選び、任意で各単語を大文字化し、厳格なパスワード規則を満たすために数字や記号を追加できます。エントロピーの読み出しはリアルタイムで更新されるため、パスワードマネージャーのマスターキー・ディスク暗号化フレーズ・SSH 鍵のパスフレーズに使う前に、結果の強さを正確に確認できます。開発者やプライバシーを重視する人のために作られ、すべては端末上で動作し、パスフレーズが送信されることは決してありません。

機能

Diceware パスフレーズジェネレーター の使い方

  1. Words スライダーをドラッグして、パスフレーズに含める単語数を選びます。
  2. 区切り文字を選び、必要に応じて Capitalize・Add number・Add symbol を切り替えます。
  3. ビット単位のエントロピーと強度ラベルを読んで、十分に強いことを確認します。
  4. Regenerate をクリックして新しく抽選し、パスフレーズをクリップボードにコピーします。

入力

6 words, hyphen separator, capitalize off

出力

acetone-driveway-mumble-pacifist-repayment-untimely

ハイフンでつないだ 6 つの EFF 単語リストの単語で、約 78 ビットのエントロピーになります。

よくあるエラーとトラブルシューティング

よくある質問

Diceware とは何で、なぜパスワードではなくパスフレーズを使うのですか?
Diceware は番号付き単語リストからランダムな単語を選び — 伝統的にはサイコロを振って — 人間には覚えやすいが推測に耐える十分なエントロピーを持つパスフレーズを構築します。ランダムな単語は記号の羅列よりはるかに思い出しやすく、それでいて強力です。
このジェネレーターはどの単語リストを使いますか?
Electronic Frontier Foundation が推奨するのと同じ 7776 語の EFF 大規模単語リストを使います。各単語は log2(7776)、つまり約 12.925 ビットのエントロピーを与えます。
Diceware パスフレーズには何単語あるべきですか?
5 単語(約 65 ビット)が妥当な下限で、6 単語(約 78 ビット)は強力で一般的な選択です。多くの秘密を守るマスターパスワードには、7~8 単語で快適な安全マージンが加わります。
数字や記号を追加するとより安全になりますか?
わずかにだけです。単語の選択が既にエントロピーを提供しており、追加した数字や記号は数ビットしか足しません。主に数字や特殊文字を要求するサイトを満たすために存在します。このツールは報告するビットにこれらの追加分を数えません。
単語の選択は本当にランダムですか、それとも単語が繰り返されますか?
各単語は、偏りのないインデックスのための棄却サンプリングを使って crypto.getRandomValues で独立に選ばれるため、単語が繰り返されることがあります — これは想定内で、計算を弱めません。エントロピーの式は復元を伴う独立抽選を前提とします。
生成されたパスフレーズはサーバーに送られますか?
いいえ。Diceware パスフレーズジェネレーターはすべてブラウザ内で動作します。すべてのパスフレーズは同梱の単語リストからローカルに組み立てられ、端末から離れることも ArrayKit に届くこともありません。

関連ツール

すべての ArrayKit ツール