Diceware パスフレーズジェネレーター
EFF の大規模単語リストから、覚えやすく暗号学的に安全な Diceware パスフレーズをブラウザ内で生成し、エントロピーをビットでリアルタイム表示します。
パスフレーズは、同梱された EFF 単語リストのコピーからブラウザ内でローカルに生成されます — サイコロの目・単語・結果がアップロードされることはありません。それでも、生成されたパスフレーズは本物の秘密として扱い、平文で再利用せずパスワードマネージャーに保管してください。
文字ベースのパスワードがよいですか?パスワードジェネレーターを開きます。
Diceware パスフレーズジェネレーター について
この Diceware パスフレーズジェネレーターは、7776 語の EFF 大規模単語リストからランダムな単語をつなぎ、人間には覚えられるがマシンには推測できないパスフレーズを構築します。各単語は crypto.getRandomValues で選ばれるため、どの抽選も予測不可能で、約 12.9 ビットのエントロピーを持ちます — 6 単語のパスフレーズは約 78 ビットに達し、実用的な総当たりの限界を大きく超えます。単語数を選び、区切り文字を選び、任意で各単語を大文字化し、厳格なパスワード規則を満たすために数字や記号を追加できます。エントロピーの読み出しはリアルタイムで更新されるため、パスワードマネージャーのマスターキー・ディスク暗号化フレーズ・SSH 鍵のパスフレーズに使う前に、結果の強さを正確に確認できます。開発者やプライバシーを重視する人のために作られ、すべては端末上で動作し、パスフレーズが送信されることは決してありません。
機能
- 7776 語の EFF 大規模単語リスト全体(現代の Diceware 標準)から単語を抽出
- 偏りのないサンプリングによる crypto.getRandomValues での暗号学的に安全な単語選択
- スライダーで調整可能な単語数(4~12 単語)
- 区切り文字を選択 — ハイフン・スペース・ドット・アンダースコア・カスタム文字列
- Correct-Horse スタイルのパスフレーズのために各単語を任意で大文字化
- 厳格な複雑さ規則を通すためにランダムな数字や記号を追加
- ビット単位のリアルタイムエントロピー読み出しと Weak~Very-strong の強度メーター
- すべてブラウザ内で動作し、生成されたパスフレーズが端末から離れない
Diceware パスフレーズジェネレーター の使い方
- Words スライダーをドラッグして、パスフレーズに含める単語数を選びます。
- 区切り文字を選び、必要に応じて Capitalize・Add number・Add symbol を切り替えます。
- ビット単位のエントロピーと強度ラベルを読んで、十分に強いことを確認します。
- Regenerate をクリックして新しく抽選し、パスフレーズをクリップボードにコピーします。
例
入力
6 words, hyphen separator, capitalize off
出力
acetone-driveway-mumble-pacifist-repayment-untimely
ハイフンでつないだ 6 つの EFF 単語リストの単語で、約 78 ビットのエントロピーになります。
よくあるエラーとトラブルシューティング
- 数字や特殊文字がないため、あるサイトがパスフレーズを拒否する。 — Add number と Add symbol を有効にして、それぞれ 1 つずつ追加してください — エントロピーは単語が担っており、追加分は複雑さ規則を満たすだけです。
- フォームに貼り付けるとパスフレーズ内のスペースが壊れる。 — 区切り文字をハイフン・ドット・アンダースコアに切り替えてください。これらはスペースよりもコピー&ペーストやシェル引数で確実に残ります。
- 4 単語のパスフレーズが Fair としか評価されない。 — 単語数を増やしてください。追加の各単語が約 12.9 ビットを足すため、5~6 単語で Strong から Very strong に達します。
- パスフレーズがスマホで入力するには長すぎると感じる。 — 大文字化した少ない単語に記号を 1 つ追加すると、覚えやすさを保ちつつ長さを抑えられます。ただし短いフレーズはエントロピーを一部犠牲にします。
よくある質問
- Diceware とは何で、なぜパスワードではなくパスフレーズを使うのですか?
- Diceware は番号付き単語リストからランダムな単語を選び — 伝統的にはサイコロを振って — 人間には覚えやすいが推測に耐える十分なエントロピーを持つパスフレーズを構築します。ランダムな単語は記号の羅列よりはるかに思い出しやすく、それでいて強力です。
- このジェネレーターはどの単語リストを使いますか?
- Electronic Frontier Foundation が推奨するのと同じ 7776 語の EFF 大規模単語リストを使います。各単語は log2(7776)、つまり約 12.925 ビットのエントロピーを与えます。
- Diceware パスフレーズには何単語あるべきですか?
- 5 単語(約 65 ビット)が妥当な下限で、6 単語(約 78 ビット)は強力で一般的な選択です。多くの秘密を守るマスターパスワードには、7~8 単語で快適な安全マージンが加わります。
- 数字や記号を追加するとより安全になりますか?
- わずかにだけです。単語の選択が既にエントロピーを提供しており、追加した数字や記号は数ビットしか足しません。主に数字や特殊文字を要求するサイトを満たすために存在します。このツールは報告するビットにこれらの追加分を数えません。
- 単語の選択は本当にランダムですか、それとも単語が繰り返されますか?
- 各単語は、偏りのないインデックスのための棄却サンプリングを使って crypto.getRandomValues で独立に選ばれるため、単語が繰り返されることがあります — これは想定内で、計算を弱めません。エントロピーの式は復元を伴う独立抽選を前提とします。
- 生成されたパスフレーズはサーバーに送られますか?
- いいえ。Diceware パスフレーズジェネレーターはすべてブラウザ内で動作します。すべてのパスフレーズは同梱の単語リストからローカルに組み立てられ、端末から離れることも ArrayKit に届くこともありません。
関連ツール
すべての ArrayKit ツール