パスワード強度チェッカー|安全性スコアと解読時間の自動測定
このツールは、入力されたパスワードの強度(安全性)をスコア化し、総当たり攻撃による解読想定時間をシミュレーションするブラウザツールです。パスワードの脆弱性を客観的な数値やエントロピーとして評価し、より強固な文字列にするための改善案を提示します。
💡 ツール概要
- 強度スコア算出 (0〜100) 文字数、文字種(大文字・小文字・数字・特殊文字)の網羅性をもとに、最大100点のスコアを算出します。
- 解読想定時間のシミュレーション オンライン攻撃(秒間100回の試行)、オフライン攻撃(秒間100億回)、GPU攻撃(秒間1兆回)の3パターンの攻撃速度を想定し、解読に要する時間を算出して表示します。
- 情報理論的エントロピー (bits) の測定 パスワードの組み合わせの総数から計算される情報量(エントロピー)を「bits」単位で測定します。
- 脆弱性パターンと頻出単語の検知 キーボードの配列パターン(qwertyなど)や連続する文字、一般的に多用される34種類の脆弱なパスワード(123456、passwordなど)を検知し、合致する場合はスコアを大幅に減点します。
- 具体的な改善提案の表示 「12文字以上に増やす」「特殊文字を追加する」など、現在の入力文字列に不足している要素を具体的な改善案としてリストアップします。
- 完全ローカル処理 入力されたデータはサーバーに送信されず、ブラウザ内でのみ処理されます。
🧐 よくある質問
Q. 算出される強度スコアの目安はどのくらいですか?
A. ツール内ではスコアを5段階に分類しています。スコア80以上の「強い」、あるいはスコア80〜100の範囲にあたる「非常に強い」を目標に設定することを推奨します。最低8文字以上を要件としており、文字数が足りない場合や、よく使われるパスワードに該当する場合はスコアに強いペナルティが課されます。
Q. エントロピー(bits)とは何を表していますか?
A. 使用されている文字の種類(小文字、大文字、数字、特殊文字)とその長さから導き出される、パスワードの「予測しにくさ」を示す数値です。この数値が高いほど、総当たり攻撃に対する数学的な耐性が高くなります。
Q. 「オンライン攻撃」「オフライン攻撃」の秒数基準は何ですか?
A. 本ツールでは、オンライン攻撃は通常のWebサイトのログインフォームを想定した「秒間100回」、オフライン攻撃は流出したハッシュデータを手元で解析する「秒間100億回」、最新のGPUを活用した高速処理攻撃は「秒間1兆回」の計算速度としてシミュレーションを行っています。
📚 パスワード強度の豆知識
安全なパスワードを構築する上で最も重要な要素は「文字数(長さ)」と「文字の種類(プールサイズ)」です。本ツールでは、小文字(26種)、大文字(26種)、数字(10種)、特殊文字(33種)の組み合わせから全体のプールサイズを定義し、総当たり攻撃に対する耐性を評価しています。
短く複雑な記号の羅列よりも、記憶しやすく文字数が圧倒的に長い「パスフレーズ」の方が、数学的な組み合わせ数(エントロピー)が増大し、GPU攻撃に対しても指数関数的に解読時間を延ばすことが可能です。最低でも12文字以上を基準とし、複数の文字種を混在させることが、現代のセキュリティ対策において有効なアプローチとなります。