パスワード強度チェッカー
パスワードの安全性をテストします。エントロピー計算、解析時間予測、改善案をリアルタイムで分析。
パスワード強度チェッカーとは?
パスワード強度チェッカーは、パスワードを分析し、そのセキュリティレベルを複数の基準に基づいて評価します。基準には、長さ、文字の種類(大文字、小文字、数字、記号)、繰り返し文字や連続文字などのパターン、一般的な辞書にある単語が含まれているかどうかなどがあります。パスワードのエントロピー(ランダム性)を計算し、ブルートフォース(総当たり)攻撃によって解読されるまでにかかる時間を予測します。
パスワード強度をチェックする方法
- パスワードを入力 ― 入力フィールドにパスワードを入力します(目のアイコンをクリックすると、表示/非表示を切り替えられます)。
- 強度メーターを確認 ― 色付きのバーは、パスワードの強度を「非常に弱い」(赤)から「非常に強い」(緑)で示します。
- 分析をチェック ― 各基準は、合格または不合格を示す緑色のチェックまたは赤色のXを表示します。
- 提案を読む ― 改善案に従って、パスワードをより強力にします。
- 解析時間を確認 ― 1秒あたり100億回の推測でパスワードをブルートフォース攻撃で解析するのにかかる推定時間を表示します。
このパスワード強度チェッカーを使用する理由
- 包括的な分析 ― 長さ、文字の種類、繰り返し、連続、辞書にある単語など、8つの異なる基準をチェックします。
- エントロピー計算 ― パスワードの数学的なランダム性をビットで示します。
- 解析時間予測 ― 1秒あたり100億回の推測でブルートフォース攻撃による解析時間を推定します。
- 実行可能な提案 ― スコアだけでなく、改善すべき点を正確に伝えます。
- プライベート ― パスワードがブラウザから離れることはありません。サーバーリクエスト、ログ記録、追跡は一切ありません。
- リアルタイム ― 文字を入力するたびに分析が即座に更新されます。
FreeToolboxと他のパスワードチェッカーの比較
| 機能 | FreeToolbox | howsecureismypassword.net | passwordmeter.com |
|---|---|---|---|
| チェックされる基準 | 8(長さ、大文字、小文字、数字、記号、繰り返し、連続、辞書) | 解析時間のみ | スコアのみ |
| エントロピー表示 | はい | いいえ | いいえ |
| 解析時間 | はい(100億回/秒の推測) | はい | いいえ |
| 提案 | はい(具体的) | いいえ | 一般的 |
| クライアントサイドのみ | はい | はい | はい |
| 広告 | 最小限 | 中程度 | 多い |
よくある質問
ここに実際のパスワードを入力しても安全ですか?
はい。このツールはJavaScriptを使用してブラウザ内で完全に実行されます。パスワードがサーバーに送信されたり、データベースに保存されたり、どこかに記録されたりすることはありません。ブラウザのネットワークタブを確認すると、リクエストが送信されていないことがわかります。
強力なパスワードとは何ですか?
強力なパスワードは、少なくとも12文字以上の長さで、大文字、小文字、数字、記号を組み合わせて使用し、一般的な単語を避け、(「aaa」や「123」のような)繰り返し文字や連続文字を含まないものです。
エントロピーとはどういう意味ですか?
エントロピーは、パスワードのランダム性をビット単位で測定します。エントロピーが高いほど、攻撃者が試す必要のある組み合わせが多くなります。一般的に、80ビット以上のエントロピーを持つパスワードは非常に強力であると考えられています。
解析時間の推定はどの程度正確ですか?
この推定では、攻撃者が1秒あたり100億回の推測を行うことができると想定しています(ハイエンドのGPUクラスタ)。実際の解析時間は、攻撃方法、ハードウェア、パスワードハッシュが漏洩しているかどうかによって異なります。この推定は、相対的な強度の大まかな感覚を与えます。
長いパスワードが弱いと評価されるのはなぜですか?
長さだけでは強度は保証されません。パスワードに一般的な単語(「password123」など)、繰り返し文字、または連続したパターンが含まれている場合、攻撃者はブルートフォース攻撃を行う前にこれらのパターンを最初にチェックするため、スコアが低くなります。