このツールに問題がありますか?

「Password Strength Checker Online」について

このツールはパスワードを解析し、一般的な攻撃に対する強さを推定します。長さ、文字種、辞書語、よくあるパターン(123、qwerty)、キーボード列、既知の漏えいデータをチェックし、強度スコアと現行ハードでの推定解読時間を報告します。

採用前にテストしてください。「強い」「非常に強い」と評価されたものを選ぶこと。Password123! や Tr0ub4dor のように一見安全に思える組合せもパターンが知れ渡っており評価は低くなります。

解析はすべてブラウザ内で完結し、サーバには何も送りません。漏えい照合は k-匿名性(ハッシュ先頭 5 文字のみ送信)を使用するため、完全なハッシュやパスワードが外に出ることはありません。

このツールの使い方

候補パスワードの強度を見積もる手順

  1. パスワードを入力

    「Password」欄に候補を貼り付け。検査はブラウザ内で完結 — サーバには送信されません。とはいえ本番パスワードを信頼できないツールに貼るのは避けて。

  2. 「実行」

    結果は `score`(0〜4、大きいほど強い)と `feedback`(「add more characters」「avoid common patterns」など短い助言文)。score はヒューリスティックで、文字クラス・長さ・辞書ヒットに基づく zxcvbn 風の見積もり。

  3. スコアの意味

    0〜1:オンラインでも自明に総当たり可(100 万回未満)。2:レート制限なし API への攻撃で推測可能。3:オンライン攻撃の多くに対して安全。4:オフライン攻撃にも耐える。サービスログインは 3 以上を狙いましょう。

  4. 長さは複雑さに勝る

    20 文字の小文字パスフレーズは 8 文字の `Pa$$w0rd!` よりスコアが高い。長さに基づくエントロピーの方が記号トリックより早く伸びるためです。XKCD 風の「correct horse battery staple」は容易に 4 に到達します。