パスワード強度チェッカー
パスワードの強さを診断し、エントロピーと推定解読時間を確認し、平易な言葉で弱点を得られます。すべてブラウザ内で動作します。
パスワード強度チェッカーは、パスワードを完全にブラウザ内で分析します。フィールドに入力したものは端末上に留まります — アップロードされたり、ログに記録されたり、ArrayKit に送られたりすることはありません。
パスワードジェネレーターを開く
パスワード強度チェッカー について
パスワード強度チェッカーは、パスワードが推測されにくさをどれだけ持つかを測り、その理由を説明します。入力または貼り付けると、0〜4 の強度スコア、推定エントロピー(ビット)、おおよそのオフライン解読時間を計算し、どの文字クラスを使ったか — 小文字・大文字・数字・記号 — を分解します。また具体的な弱点も印付けします:短すぎるパスワード、1 種類の文字だけを使うもの、非常に一般的または漏洩したパスワードと一致するもの、繰り返し文字・abcd のような連続・qwerty のようなキーボードの並びを含むものです。表示切替つきのマスクされたフィールドが、作業中もパスワードを隠したまま保ちます。アカウントやサインアップフォームを堅牢化する誰にとっても役立ちます。すべての計算は端末上で動作し、パスワードがブラウザから外に出ることはありません。
機能
- 任意のパスワードを、入力しながら 0(非常に弱い)から 4(非常に強い)でスコア化
- 文字プールと長さからエントロピーをビットで推定
- おおよそのオフライン解読時間の見積もりを平易な言葉で表示
- 構成を分解:使われた小文字・大文字・数字・記号
- 短すぎるパスワードと 1 文字クラスのみのパスワードを印付け
- 一般的または漏洩したパスワード、繰り返し、連続、キーボードパターンを検出
- マスク入力と表示切替で、パスワードを隠したまま保つ
- すべてブラウザ内で動作 — パスワードはアップロードされない
パスワード強度チェッカー の使い方
- パスワードをマスクされたフィールドに入力するか貼り付ける
- 強度スコア、エントロピー(ビット)、推定解読時間を読む
- 表示切替を使い、パスワードを正しく入力したか確認する
- 「What we found」に列挙された各弱点を直し、再チェックする
例
入力
password
出力
Score 0 / Very weak · flagged: very common password · crack time: instantly
"password" はあらゆる漏洩リストに載っているので、辞書攻撃で即座に破られます。
よくあるエラーとトラブルシューティング
- 長いパスワードなのにスコアが低いままだ。 — 長さだけでは十分ではありません。「What we found」のリストを確認してください — 一般的な単語、qwerty のようなキーボードの並び、繰り返しの連なりがスコアを抑えることがあります。文字種を混ぜ、予測可能なパターンを避けてください。
- エントロピーは高く見えるのにスコアが頭打ちだ。 — エントロピーはランダムな文字を前提とします。パスワードが一般的なものと一致するか、1 つの文字クラスしか使っていない場合、現実の攻撃者は闇雲にブルートフォースしないので、スコアは意図的に下げられます。
- 解読時間が楽観的すぎる、または悲観的すぎるように見える。 — これは、弱いハッシュに対して毎秒約 100 億回の高速なオフライン攻撃を想定したおおよその見積もりです。bcrypt のような遅いソルト付きハッシュははるかに長くかかり、漏洩した平文はまったくかかりません。
よくある質問
- パスワード強度チェッカーはパスワードをどうスコア化しますか?
- パスワードの長さと文字プールから推定したエントロピーに、構造的な弱点 — 一般的なパスワード、単一の文字クラス、繰り返し、連続、キーボードの並び — に対するペナルティを組み合わせて、0〜4 のスコアと一言の判定を出します。
- ここでのエントロピー(ビット)は実際に何を意味しますか?
- エントロピー(ビット)は、パスワードをブルートフォースするのに必要な推測回数のおおよそ log2 です:長さ掛ける文字プールの log2 です。ビットが多いほど可能性が指数的に多くなるので、60 ビット以上は 30 より意味のある強さです。
- 解読時間の見積もりはどう計算されますか?
- 平均推測回数(エントロピーが示す探索空間の半分)を、想定する攻撃者の速度である毎秒約 100 億回で割り、時間・年・世紀のような読みやすい単位に丸めます。
- このパスワードチェッカーはどの弱いパターンを検出しますか?
- 短すぎる、1 種類の文字しか使わない、埋め込まれた非常に一般的なパスワードの小さなリストと一致する、あるいは繰り返しの連なり・abcd のような昇順や降順の連続・qwerty や asdf のようなまっすぐなキーボードの並びを含むパスワードを印付けします。
- このチェッカーに本物のパスワードを入力しても安全ですか?
- 分析は完全にブラウザ内で行われ、パスワードはどこにも送られないので、テストしても安全です。それでも一般的な習慣として、完全に信頼していない Web ページに稼働中の本番パスワードを貼り付けるのは避けてください。
- ここで高いスコアなら、私のアカウントは安全と保証されますか?
- いいえ。強いスコアはパスワード自体が推測されにくいことを意味しますが、アカウントのセキュリティはサイトごとの固有のパスワード、漏洩の有無、二要素認証にも依存します。スコアは保証ではなく指針として扱ってください。
関連ツール
すべての ArrayKit ツール