パスワード強度チェッカー
暮らし
パスワード強度をエントロピー = 長さ × log₂(文字プールサイズ) で推定し、よくあるパターン(辞書語、キーボードシーケンス qwer・asdf、繰り返し文字)にペナルティを課す。3 つの脅威モデル別の解読時間を表示 — オンライン制限(100 試行 / 秒)、オフライン低速ハッシュ(bcrypt 等、10k / 秒)、オフライン高速ハッシュ(SHA-256 等、100 億 / 秒)。パスワードは保存・送信・記録されない。
—
強度
非常に弱い
長さ
0
エントロピー
0.0 bits
文字プール
0
パスワードはブラウザの外に出ない。エントロピーは推定 — 実際の攻撃難易度はハッシュ関数、ハードウェア、脅威モデルにより変動。
使い方
- パスワードを入力または貼付。
- 強度バーとエントロピーを確認。
- 各脅威レベルでの解読時間を確認。「オフライン高速」列で 1 年超なら、現実的なほとんどの攻撃に対して堅牢。
よくある質問
- 実パスワードで試して安全?
- ブラウザ内で完結 — ネットワーク呼び出しも保存もない。とはいえ任意の Web ツールに入力するかはご自身の判断で。気になるなら同じ形状(同じ長さ、同じ文字種)のダミーで試す。
- エントロピーとは?
- このパスワードを生成できた可能性のあるパスワード総数のビット表現。60 ビット = 平均 2⁶⁰ ≈ 10¹⁸ 回の推測が必要 — オフライン総当たりに強い。30 ビット ≈ 10⁹ 回 — オフラインで秒単位で破られる。
- 予想より点数が低い?
- 長さは文字多様性より重要。'Tr0ub4dor&3'(XKCD 936)は短く複雑に見えるが ~28 ビット。'correct horse battery staple' は普通の単語だが長いため ~44 ビット。
- zxcvbn はどう?
- zxcvbn はより洗練されている — leetspeak、日付、名前、L33t パターンを認識。本計算機はシンプルなモデル。本番用途(サインアップフォーム)には実際の zxcvbn ライブラリの使用を推奨。