DevToolbox

パスワード強度分析ツール

パスワードの強度、エントロピー、文字構成、パターンの脆弱性、推定解読時間を分析します。

このツールについて

パスワード強度分析ツールは、パスワードのセキュリティをリアルタイムで 評価する無料のブラウザベースツールです。使用されている文字クラス (小文字、大文字、数字、記号)とパスワードの長さに基づいて シャノンエントロピーを計算し、パスワードの予測不可能性を 正確に測定します。

単純なエントロピー計算だけでなく、パターン検出を実行して、 純粋なエントロピー計算では見逃される一般的な弱点を特定します。 連続文字(abc、123)、繰り返し文字(aaa)、キーボードパターン (qwerty、asdf)をチェックし、約100個のよく使われるパスワードの リストとの照合も行います。これらのパターンは、パスワードが十分な 長さに見えても、実効的なセキュリティを大幅に低下させます。

解読時間推定を2つの攻撃シナリオで提供します:毎秒1,000回に 制限されたオンライン攻撃(レート制限されたWebログインの典型)と、 毎秒100億回のオフライン攻撃(GPUアクセラレーションによるハッシュ クラッキングに相当)です。これらの推定値により、パスワードの エントロピーが持つ実際の意味を理解できます。

分析ではなく強力なパスワードの生成が必要な場合は、 パスワード生成ツールで暗号学的に 安全なランダムパスワードとパスフレーズを作成できます。また、 ハッシュジェネレーターでMD5、SHA-256 などのダイジェストをブラウザ内で計算し、パスワードハッシュの 仕組みを探ることもできます。

すべての分析は100%クライアントサイドで実行されます。パスワードが ブラウザから外に出ることはなく、サーバーへの送信、データベースへの 保存、アナリティクスサービスへの記録は一切行われません。ブラウザの 開発者ツールでネットワーク活動を確認することで検証できます。

使い方

  1. ツール上部の入力フィールドにパスワードを入力または貼り付けます。
  2. 目のアイコンをクリックして、パスワードの表示/非表示を切り替えます。
  3. 強度メーターを確認します。色分けされたバー(赤から緑)とエントロピースコア(ビット単位)が表示されます。
  4. 文字分析パネルで、大文字、小文字、数字、記号、ユニーク文字数の内訳を確認します。
  5. オンラインとオフラインの両方の攻撃シナリオの解読時間推定を確認します。
  6. 連続文字、キーボードパターン、繰り返し文字、一般的なパスワードとの一致を示すパターン警告を確認します。
  7. 分析の下にある改善提案に従ってパスワードの強度を向上させます。Ctrl+Shift+Cでパスワードをコピーできます。

よくある質問

データは安全ですか?

はい。すべてのパスワード分析はクライアントサイドのJavaScriptを使用してブラウザ内で完全に実行されます。パスワードがネットワーク経由で送信されたり、サーバーに保存されたり、アナリティクスサービスに記録されたりすることはありません。ブラウザの開発者ツールを開いてネットワークタブを確認することで検証できます。

エントロピーはどのように計算されますか?

エントロピーはlog2(文字セットサイズ ^ 長さ)として計算され、長さ * log2(文字セットサイズ)に簡略化されます。文字セットサイズは、パスワードに含まれる文字クラスの合計です:小文字26、大文字26、数字10、記号33。例えば、4つすべてのクラスを使用した12文字のパスワードのエントロピーは12 * log2(95) = 約78.8ビットです。

解読時間推定は何を意味しますか?

オンライン攻撃の推定は、攻撃者が毎秒1,000回の推測に制限されていると仮定しています。これはレート制限されたWebログインの典型です。オフライン攻撃の推定は毎秒100億回の推測を仮定しており、最新のGPUアクセラレーションによるハッシュクラッキング環境を表しています。両方の推定は平均ケース(全キースペースの半分)を使用しています。

エントロピーが高くてもパターン検出が重要なのはなぜですか?

エントロピーはランダムな文字選択を前提としています。パスワードに一般的な単語、キーボードパターン、連続文字が含まれている場合、攻撃者は辞書攻撃やルールベースのクラッキングを使用でき、ブルートフォースよりもはるかに効率的です。パターン検出は、純粋なエントロピー計算では捉えられないこれらの弱点を特定するのに役立ちます。

強力なパスワードとは何ですか?

60ビット以上のエントロピーを持ち、検出されたパターンがないパスワードは一般的に強力と見なされます。高セキュリティアプリケーションでは80ビット以上を目指してください。これは通常、大文字、小文字、数字、記号を組み合わせた12文字以上で、辞書の単語やキーボードパターンを含まないことを意味します。

パスワード生成ツールとの違いは何ですか?

パスワード生成ツールは新しいランダムパスワードを作成しますが、パスワード強度分析ツールは既に持っているまたは検討中のパスワードを評価します。これらは補完的なツールです。パスワードを生成してから分析して強度を確認するか、既存のパスワードを分析して改善提案に従って強化できます。

関連ツール

パスワード生成ツール

エントロピーベースの強度分析付きで安全なパスワードとパスフレーズを生成します。

Bcryptジェネレーター

bcryptパスワードハッシュの生成と、既存ハッシュに対するパスワード検証を行います。ソルトラウンド設定可能。

ハッシュ生成ツール

テキストやファイルのMD5、SHA-1、SHA-256、SHA-512ハッシュを生成します。

TOTPジェネレーター

時間ベースのワンタイムパスワード(RFC 6238)を生成・検証します。シークレット作成、QRコード、2FAトークンテストに対応。

テキスト暗号化/復号化

AES-256-GCMとパスワードでテキストを暗号化・復号化します。すべてブラウザ内で処理。