パスワード生成ツール

エントロピー（強度の指標）

パスワードの強度は<strong>「エントロピー（情報量）」</strong>で測定され、ビット数で表されます。例えば、16文字で大文字・小文字・数字・記号を含むパスワードは約<strong>104ビット</strong>のエントロピーを持ち、現代のスーパーコンピューターでも解読に<strong>数千年</strong>かかります。

計算式: エントロピー = log₂(文字種の数^パスワードの長さ)
例: 16文字、94種類の文字 → log₂(94¹⁶) ≈ 104ビット

攻撃手法とその対策

• 辞書攻撃: 一般的な単語や既知のパスワードリストを試す攻撃。ランダム生成で完全に防御可能です
• ブルートフォース: 全組み合わせを試す攻撃。12文字以上で実質的に解読不可能になります（1秒間に100億回試行しても数万年かかる）
• レインボーテーブル: 事前計算されたハッシュを使用する攻撃。各サービスで異なるパスワードを使用することで対策できます

NIST推奨基準（2024年版）

米国国立標準技術研究所（NIST）は、パスワードの最小長を8文字以上、推奨は12〜16文字としています。このツールのデフォルト設定（16文字）は、NIST基準を満たしています。また、NISTは「定期的なパスワード変更は不要」としており、情報漏えいが発生した場合のみ変更を推奨しています。