パスワード強度チェッカー
パスワードの強度はどのように計算されますか?
このツールは zxcvbn ライブラリを使用しています — Dropbox などの主要サイトで使用されている同じアルゴリズムです。単純なルール("大文字が1文字必要")の代わりに、zxcvbn は辞書の単語、キーボードの連続パターン、日付、一般的な置換などのパターンを分析して、攻撃者が必要とする推測回数を推定します。解読時間は、1秒間に10,000回の推測によるオフラインの低速ハッシュ攻撃に対して推定されます。
パスワード強度チェッカーの使い方
-
上のフィールドにパスワードを入力またはペーストします。
-
強度スコア(0〜4)、解読時間、エントロピーが即座に表示されます。
-
警告と提案を読んで弱点を理解してください。
-
いかなるサーバーにも何も送信されません — すべての分析はブラウザ内で実行されます。
エントロピーはパスワードの予測困難さをビット単位で測定します — 高いほど良いです。文字セットサイズが94とは、印刷可能なすべての ASCII 文字を使用していることを意味します。
よくある質問
ここで機密データをデコードするのは安全ですか? はい。すべてのデコーディングはJavaScriptを使用してブラウザで行われます。データはサーバーに送信されないため、エンコードされた文字列は完全にプライベートです。
Base64とURL-safe Base64の違いは何ですか? 標準的なBase64は+と/文字を使用しており、これらはURL内の特殊文字です。URL-safe Base64はこれらを-と_に置き換えるため、パーセントエンコーディングなしでURLとファイル名で安全に使用できます。
デコード出力がゴミに見えるのはなぜですか? 元のデータがバイナリ(画像、PDF、圧縮ファイルなど)の場合、デコード出力は読み取り可能なテキストになりません。その場合、Base64文字列はテキスト文字列ではなくバイナリファイルを表します。
Base64は暗号化の形式ですか? いいえ。Base64は暗号化ではなくエンコーディング方式です。誰でもキーなしにBase64文字列をデコードできます。機密データを保護するために使用してはいけません。そのためには適切な暗号化を使用してください。
Keywords: パスワード強度チェッカー、パスワード強度メーター、パスワードはどれほど強いか、パスワードエントロピー、zxcvbn、安全なパスワード、解読時間推定