ホーム>既存パスワード強度診断
既存パスワード強度診断
今使っているパスワードや、これから使おうとしているパスワードを入力すると、その場で強度・弱点・総当たり解読の目安時間を診断します。新しいパスワードを作る機能ではなく、すでにあるパスワードを見直すための診断ツールです。
入力された内容はこのブラウザの中だけで処理され、どこにも送信・保存されません。
パスワードを入力すると、推定強度・弱点・総当たり解読の目安時間がその場で表示されます。
このツールでわかること・わからないこと
わかること:文字数・文字種の組み合わせから算出した理論上のエントロピー(ビット数)、それに基づく総当たり攻撃の目安時間、よく使われすぎている文字列や連続パターンの有無です。
わからないこと:そのパスワードがすでに漏洩・流出しているかどうかは判定できません。漏洩の有無を確認したい場合は、Have I Been Pwnedなどの専用サービスの利用をご検討ください(当サイトでは入力内容を外部に送信する仕組みは提供していません)。
診断結果が良くなかった場合:「パスワード生成ツール」で、より安全なパスワードを新しく作成することをおすすめします。
よくある質問
A.いいえ、一切送信されません。入力内容はこのページを表示しているブラウザの中だけで処理され、通信も保存も行われません。ページを閉じる・再読み込みすると内容は完全に消えます。
A.入力された文字列に英大文字・英小文字・数字・記号のどれが含まれているかを判定し、実際に使われている文字種の広さ(プールサイズ)と文字数から理論上のエントロピー(ビット数)を計算しています。パスワード生成ツールの強度メーターと同じ考え方を、任意の文字列に対しても使えるようにしたものです。
A.文字数が短い・使われている文字種が少ない・よく使われすぎている単語である・同じ文字や連続した文字列("aaaa"「1234」やキーボード配列順など)が含まれている、といった観点でチェックしています。1つでも該当すると、実際の解読難易度は理論上のビット数より低くなる可能性があります。
A.いいえ、あくまで理論上の目安です。実際の安全性は、そのパスワードを使うサービス側の対策(試行回数制限・多要素認証の有無など)や、他のサービスでの使い回しの有無にも大きく左右されます。診断結果が良くても、他サービスとの使い回しは避けてください。