Text
Password Generator
Generate password randomly.
| Characters used | a-z | |
|---|---|---|
| A-Z | ||
| 0-9 | ||
| `~!@#$%^&*()_-+={}[]\|:;"'<>,.?/ | ||
| Length |
Password
Tips
- 長いパスワードほど安全です。一般的に 12文字以上 を推奨します。
- 英大文字・小文字・数字・記号をすべて組み合わせると、ブルートフォース攻撃への耐性が大幅に向上します。
- 生成したパスワードは パスワードマネージャー(1Password、Bitwarden 等)で管理しましょう。
- 同じパスワードを複数のサービスで使い回すと、1か所で漏洩した際にすべてのアカウントが危険にさらされます。
- NIST(米国標準技術研究所)は「定期的なパスワード変更の義務づけ」より「強力なパスワードを使い回さないこと」を優先するよう推奨しています。
余談ですが ― パスワード「あるある」失敗談 ― 世界で最もハックされたパスワード
毎年発表される「最も使われているパスワードランキング」では、「123456」「password」「111111」が上位を独占し続けています。2009年にゲームサービス RockYou 社で発生したデータ漏洩(約3,200万件)で判明した最多パスワードも「123456」でした。
現代の高性能GPU(例: NVIDIA RTX 4090)を使ったブルートフォース攻撃では、8文字の英数字パスワードは 数分〜数時間 で解読されてしまいます。一方、12文字以上のランダムな英数字・記号混在パスワードは、現在のコンピューターでも数万年以上かかると試算されています。
NIST(米国国立標準技術研究所)は2017年に「定期的なパスワード変更の義務づけ」を推奨事項から削除し、「強力なパスワードを使い回さない」ことを最重要とするガイドラインに改訂しました。「3ヶ月に一度変えなければならない」というルールが、かえって「Summer2024!」のような弱いパスワードを生む原因になっていたからです。