🔒 パスワード強度チェッカー
入力したパスワードの強度を視覚診断。GPU総当たり攻撃に何年かかるかを試算。辞書攻撃・キーボードパターン・繰り返し検出も。完全ブラウザ内処理、入力されたパスワードはサーバーに送信されません。
📑 このページの内容
パスワードを入力してください
0
文字数
0
エントロピー (bits)
--
文字種
--
組み合わせ総数
🕒 解読時間 (GPU総当たり攻撃)
| 攻撃シナリオ | 1秒あたりの試行 | 解読時間 |
|---|---|---|
| 家庭用 GPU (RTX 4090) | 1兆/秒 | -- |
| 大規模 GPU クラスタ | 1京/秒 | -- |
| 国家機関級スーパーコンピュータ | 1垓/秒 | -- |
🔒 完全ローカル処理。入力されたパスワードはどこにも送信されません。zxcvbn 風アルゴリズム + 辞書チェック。
🎲 安全なパスワード生成器
💡 強いパスワードの作り方 (NIST 800-63B 準拠)
- 16文字以上: 長さが最重要。短いと文字種を増やしても解読が早い
- 4種類の文字種を混ぜる: 大文字・小文字・数字・記号
- 辞書語・名前・誕生日を避ける: 辞書攻撃で一瞬で破られる
- パスフレーズも有効: 「青い空と緑の海2024!」のような4-5単語の文章
- サービスごとに異なるパスワード: 1Password / Bitwarden / Keeper 等のパスワードマネージャーを使う
- 2段階認証を併用: パスワードが漏れても突破されない
⚠️ よくある弱いパスワード
password123,qwerty,123456→ 1秒で破られるtanaka1985(名字+誕生年) → 辞書攻撃で数分Password!(P→大文字置換だけ) → 数日p@ssw0rd(l33t変換) → 辞書攻撃が対応済み・数分
❓ よくある質問
- パスワードはどこに送信される?
- 送信されません。完全ブラウザ内 (JavaScript) でリアルタイム計算。安心して実際のパスワードをチェックできます。
- 「解読時間」はどう計算?
- 文字種数 × 文字数の組み合わせ総数を、1秒あたりの試行回数で割った時間。実際の攻撃は辞書・既知パターンを優先するため、表示時間より早く破られる可能性も。
- zxcvbn とは?
- Dropbox 製のオープンソース パスワード強度評価ライブラリ。辞書・キーボードパターン・年・繰り返しを考慮。本ツールは zxcvbn の考え方を簡易実装しています。
- 本当に強いパスワードとは?
- NIST 推奨: 16文字以上 + 単語の組み合わせ。例:
Tokyo-Sunrise-Coffee-2024!覚えやすく、辞書攻撃に強い。 - 「漏洩済みパスワード」のチェックは?
- 本ツールは公開漏洩データベースの照合は行いません。HIBP (Have I Been Pwned) を使った漏洩チェックは別ツールで対応予定。