このツールに問題がありますか?

「Random Password Generator Online」について

このツールは暗号学的に強いランダムパスワードを生成します。長さ・文字種(大文字/小文字/数字/記号)を選び、紛らわしい文字(0/O、1/l/I)を除外可能。OS の安全な乱数を使用します。

ランダムなパスワードはオンラインセキュリティに不可欠。使い回しは 1 件の漏えいで全滅、単語やパターンは攻撃者にすぐ推測されます。ランダム生成は許容文字空間で一様で、総当たり以外に解読手段がありません。

パスワードマネージャと併用してください。固有 16 文字を 50 個以上覚えるのは不可能ですが、マネージャに保存・自動入力させればマスターパスワード 1 つで済みます。

このツールの使い方

文字種を指定してランダムパスワードを生成する手順

  1. 長さ

    「Length」既定 16、6〜128 を受け付け。人間用は 12+ が現代的基準、機械専用(保管庫内の API トークン等)は 20+ を目安に。

  2. 必要な文字種を有効化

    「Uppercase」「Lowercase」「Digits」「Symbols」をオン/オフ。クラスを切ると母集合が縮みます — Symbols を切ると大半のパスワード入力フォームを通り抜けやすく、全部入れるとエントロピー最大。

  3. 「実行」

    結果は `password` のみ。各文字は有効クラスの和集合から `Math.random()` で抽選 — 個人利用には十分ですが暗号学的に安全ではありません。サーバ側のシークレットは `crypto.randomBytes` でバックエンド生成を。

  4. 保管・再利用

    出力はパスワードマネージャに保管 — 平文ファイルや残るチャットメッセージはダメ。サイト間で使い回さないこと。サイトごとに新しい文字列を生成するのは漏洩の波及を抑えるためです。