安全なパスワードの条件は何ですか？

①12文字以上（できれば16文字以上）②大文字・小文字・数字・記号をすべて含む③辞書に載っている単語や名前を使わない④サービスごとに異なるパスワードを使う。一般的なブルートフォース攻撃に対して、12文字のランダムなパスワード（大小英字＋数字）は現実的な時間での解読が不可能とされています。

パスワードマネージャーを使うべきですか？

はい、強く推奨されます。1Password・Bitwarden・LastPass・KeePassなどのパスワードマネージャーを使うことで、各サービスごとに異なる強力なランダムパスワードを使い回しのリスクなく管理できます。マスターパスワード1つを覚えるだけで済みます。

①パスワードマネージャーアプリに保存（最推奨）②暗号化されたメモに保存③紙に書いて物理的に安全な場所に保管（デジタル攻撃には強い）。絶対に避けること：メモアプリやメールにそのまま保存、ブラウザのオートフィル以外の方法でクラウドにプレーンテキスト保存。

// CRYPTOGRAPHIC TOOL v2.4

安全なランダムパスワードをワンクリックで生成

// 文字数 / LENGTH

16

// 文字種 / CHARACTER SET

パスワードの強度は「エントロピー（情報量）」で測定されます。使用する文字種と文字数が多いほど、エントロピーが高く解読されにくくなります。

エントロピー（ビット）= log2（文字種の数 ^ 文字数）
例: 英大小文字+数字+記号（95種）× 16文字 ≒ 105ビット

本ツールではブラウザの暗号学的乱数生成器（crypto.getRandomValues）を使用しており、パスワードは外部に送信されません。

Q. 安全なパスワードの条件は？

A. 12文字以上で、大文字・小文字・数字・記号を組み合わせたものが推奨されます。辞書に載っている単語や個人情報（誕生日、名前など）を含まないことも重要です。

Q. パスワードの使い回しはなぜ危険ですか？

A. 1つのサービスから情報が漏洩した場合、同じパスワードを使っている他のサービスにも不正アクセスされるリスクがあります。サービスごとに異なるパスワードを使い、パスワードマネージャーで管理することが推奨されます。

8文字の英数字のみのパスワードは、現在のコンピュータで数時間〜数日で解析される可能性があります。一方、16文字以上で記号を含むパスワードは、ブルートフォース攻撃での解読に数千年以上かかるとされています。

近年はパスワードに代わる認証手段として「パスキー（Passkeys）」が普及しつつあります。FIDO2規格に基づく生体認証やデバイス認証を利用するもので、フィッシング攻撃にも強い特徴があります。