パスワード強度チェッカー

パスワードの強さを診断し、エントロピーと推定解読時間を確認し、平易な言葉で弱点を得られます。すべてブラウザ内で動作します。

パスワード強度チェッカーは、パスワードを完全にブラウザ内で分析します。フィールドに入力したものは端末上に留まります — アップロードされたり、ログに記録されたり、ArrayKit に送られたりすることはありません。

パスワードジェネレーターを開く

パスワード強度チェッカー について

パスワード強度チェッカーは、パスワードが推測されにくさをどれだけ持つかを測り、その理由を説明します。入力または貼り付けると、0〜4 の強度スコア、推定エントロピー(ビット)、おおよそのオフライン解読時間を計算し、どの文字クラスを使ったか — 小文字・大文字・数字・記号 — を分解します。また具体的な弱点も印付けします:短すぎるパスワード、1 種類の文字だけを使うもの、非常に一般的または漏洩したパスワードと一致するもの、繰り返し文字・abcd のような連続・qwerty のようなキーボードの並びを含むものです。表示切替つきのマスクされたフィールドが、作業中もパスワードを隠したまま保ちます。アカウントやサインアップフォームを堅牢化する誰にとっても役立ちます。すべての計算は端末上で動作し、パスワードがブラウザから外に出ることはありません。

機能

パスワード強度チェッカー の使い方

  1. パスワードをマスクされたフィールドに入力するか貼り付ける
  2. 強度スコア、エントロピー(ビット)、推定解読時間を読む
  3. 表示切替を使い、パスワードを正しく入力したか確認する
  4. 「What we found」に列挙された各弱点を直し、再チェックする

入力

password

出力

Score 0 / Very weak · flagged: very common password · crack time: instantly

"password" はあらゆる漏洩リストに載っているので、辞書攻撃で即座に破られます。

よくあるエラーとトラブルシューティング

よくある質問

パスワード強度チェッカーはパスワードをどうスコア化しますか?
パスワードの長さと文字プールから推定したエントロピーに、構造的な弱点 — 一般的なパスワード、単一の文字クラス、繰り返し、連続、キーボードの並び — に対するペナルティを組み合わせて、0〜4 のスコアと一言の判定を出します。
ここでのエントロピー(ビット)は実際に何を意味しますか?
エントロピー(ビット)は、パスワードをブルートフォースするのに必要な推測回数のおおよそ log2 です:長さ掛ける文字プールの log2 です。ビットが多いほど可能性が指数的に多くなるので、60 ビット以上は 30 より意味のある強さです。
解読時間の見積もりはどう計算されますか?
平均推測回数(エントロピーが示す探索空間の半分)を、想定する攻撃者の速度である毎秒約 100 億回で割り、時間・年・世紀のような読みやすい単位に丸めます。
このパスワードチェッカーはどの弱いパターンを検出しますか?
短すぎる、1 種類の文字しか使わない、埋め込まれた非常に一般的なパスワードの小さなリストと一致する、あるいは繰り返しの連なり・abcd のような昇順や降順の連続・qwerty や asdf のようなまっすぐなキーボードの並びを含むパスワードを印付けします。
このチェッカーに本物のパスワードを入力しても安全ですか?
分析は完全にブラウザ内で行われ、パスワードはどこにも送られないので、テストしても安全です。それでも一般的な習慣として、完全に信頼していない Web ページに稼働中の本番パスワードを貼り付けるのは避けてください。
ここで高いスコアなら、私のアカウントは安全と保証されますか?
いいえ。強いスコアはパスワード自体が推測されにくいことを意味しますが、アカウントのセキュリティはサイトごとの固有のパスワード、漏洩の有無、二要素認証にも依存します。スコアは保証ではなく指針として扱ってください。

関連ツール

すべての ArrayKit ツール