このツールに問題がありますか?
「Password Strength Checker Online」について
このツールはパスワードを解析し、一般的な攻撃に対する強さを推定します。長さ、文字種、辞書語、よくあるパターン(123、qwerty)、キーボード列、既知の漏えいデータをチェックし、強度スコアと現行ハードでの推定解読時間を報告します。
採用前にテストしてください。「強い」「非常に強い」と評価されたものを選ぶこと。Password123! や Tr0ub4dor のように一見安全に思える組合せもパターンが知れ渡っており評価は低くなります。
解析はすべてブラウザ内で完結し、サーバには何も送りません。漏えい照合は k-匿名性(ハッシュ先頭 5 文字のみ送信)を使用するため、完全なハッシュやパスワードが外に出ることはありません。
このツールの使い方
候補パスワードの強度を見積もる手順
パスワードを入力
「Password」欄に候補を貼り付け。検査はブラウザ内で完結 — サーバには送信されません。とはいえ本番パスワードを信頼できないツールに貼るのは避けて。
「実行」
結果は `score`(0〜4、大きいほど強い)と `feedback`(「add more characters」「avoid common patterns」など短い助言文)。score はヒューリスティックで、文字クラス・長さ・辞書ヒットに基づく zxcvbn 風の見積もり。
スコアの意味
0〜1:オンラインでも自明に総当たり可(100 万回未満)。2:レート制限なし API への攻撃で推測可能。3:オンライン攻撃の多くに対して安全。4:オフライン攻撃にも耐える。サービスログインは 3 以上を狙いましょう。
長さは複雑さに勝る
20 文字の小文字パスフレーズは 8 文字の `Pa$$w0rd!` よりスコアが高い。長さに基づくエントロピーの方が記号トリックより早く伸びるためです。XKCD 風の「correct horse battery staple」は容易に 4 に到達します。