やってはいけない管理方法
- 付箋にメモしてモニターやデスクに貼る
- Excelファイルやメモ帳に平文(暗号化なし)で保存する
- 複数のサービスで同じパスワードを使い回す
- 自分自身にメールでパスワードを送って保管する
おすすめの管理方法
1. パスワード管理アプリを使う
1Password、Keeperなどの専用パスワード管理アプリは、生成したパスワードを暗号化して安全に保管し、必要なときに自動入力してくれます。マスターパスワード1つを覚えるだけで、サービスごとに異なる複雑なパスワードを使い分けられるようになります。
2. ブラウザの保存機能を活用する
Google Chromeなど主要ブラウザには、パスワードを保存し次回から自動入力する機能が搭載されています。手軽に使える一方、端末の共有状況によってはリスクもあるため、共有PCでは利用を避けるか、都度確認することをおすすめします。
3. 二段階認証を併用する
パスワードに加えて、SMSや認証アプリによるコード入力を組み合わせる「二段階認証(多要素認証)」を設定すると、万が一パスワードが漏えいしても不正ログインを防ぎやすくなります。重要なアカウントでは積極的に設定しましょう。
なぜ当サイトは「パスワードを保存する機能」をあえて持たないのか
パスワード生成サービスの中には、生成した履歴をアカウントに紐づけて保存できるものもあります。しかし当サイトは、意図的にそうした保存・同期機能を実装していません。理由は次の2点です。
①攻撃対象(アタックサーフェス)を作らないため。パスワードをどこかのサーバーに保存する機能を作った時点で、そのサーバー自体が「破られたら大量のパスワードが漏えいする」新たな標的になります。当サイトは生成ロジックがブラウザ内のcrypto.getRandomValuesで完結し、生成したパスワードを送信・保存する経路がそもそも存在しないため、サーバー側の情報漏えいリスクを構造的にゼロにしています。
②「生成」と「保管」は本来別の専門ツールが担うべき役割だと考えているため。保管・自動入力・端末間同期は、1Passwordやブラウザ内蔵機能など、その用途に最適化された専用ツールに任せる方が安全です。当サイトは「その場で強力なパスワードを作る」という一点に機能を絞り込むことで、余計な会員登録やアカウント管理の手間をなくしています。
定期的な見直しも大切
利用しているサービスで情報漏えいが報じられた場合は、該当するパスワードを速やかに変更しましょう。当サイトの一括生成ツールを使えば、複数アカウント分のパスワードをまとめて再発行できます。
当サイトの独自機能で、より実践的な使い方ができます
ただランダムな文字列を生成するだけではなく、実際の現場でありがちな「企業ポリシー」「システム側の制限」「他の端末への受け渡し」といった場面を想定して、6つの独自機能を実装しています。いずれも標準パスワード生成ツールでそのまま使えます。
1. 文字数の完全カスタム入力(4〜128文字)
多くの競合サービスでは「8・12・16・24文字」のような決まった選択肢しかなく、7文字や13文字など、システムの微妙な文字数要件に合わせられませんでした。当サイトはスライダー+数字入力で1刻みの指定が可能です。
2. 選択した文字種を必ず含める「必含ルール」
「大文字と記号をオンにしたのに、生成結果に大文字が1文字も入らなかった」という偏りを防ぎます。チェックを入れた文字種から必ず1文字以上含まれるよう、生成アルゴリズム側で保証しています。
3. 頭文字の指定(企業ポリシー対応)
「パスワードの先頭を英大文字にしてください」「記号で始めてください」といった企業・システムのポリシーに合わせ、先頭1文字を強制できます。指定した文字が候補プールにない場合は無視されます。
4. 追加で除外する文字を自由入力
「 , ; : ' " 」など、業務システムによっては受け付けられない記号があるケースに対応。候補プールから確実に除外されます。
5. 設定の自動保存(localStorage)
文字数・文字種・除外文字などの設定はブラウザに自動保存され、次回開いたときに復元されます。チーム内で同じ設定を配布したい場合は、「設定をURLで共有」ボタンから URL を共有するだけで、受け取った側のブラウザでも同じ設定が再現されます。
6. 推定解読時間の可視化とQRコード表示
「このパスワードは一体どれほど安全なのか」が直感でわかるよう、現在の組み合わせをオフライン総当たり攻撃で突破するのに必要な推定時間を「約 X 千年」「天文学的な年数」など人間にわかりやすく表示します。さらに「QRコードを表示」にチェックを入れると、スマホや別端末からスキャンして即座に受け渡しできます(容錯レベル H で中央にロゴ付き)。
すでに使っているパスワードの安全性をチェックしたい場合は、既存パスワード強度診断ツールで文字数・文字種の組み合わせから弱点を診断できます。