MUTools

テキスト

パスワード生成

パスワード生成ツールは、ブラウザ上で安全なパスワード文字列を作成するツールです。長さ・大文字 / 小文字 / 数字 / 記号の組み合わせ・紛らわしい文字の除外などを細かく指定でき、必要に応じて 1 度に最大 20 本まで一括で生成できます。

オプション

含める文字種

「記号」を含めるときに使う文字。空欄にすると既定の記号セットになります。

ここに入力した文字はパスワードに含まれません。

生成されたパスワード

強度
「パスワードを生成」ボタンを押すと、ここに結果が表示されます。

生成と強度判定はすべてブラウザだけで完結し、サーバーには送信されません。

関連ツール

文字数カウント

テキストの文字数・空白除外文字数・行数をリアルタイムで集計します。

JSONリンター

JSON の構文を検証し、指定したインデントで整形します。

パスワード生成ツールとは?

パスワード生成ツールは、ブラウザ上で安全なパスワード文字列を作成するツールです。長さ・大文字 / 小文字 / 数字 / 記号の組み合わせ・紛らわしい文字の除外などを細かく指定でき、必要に応じて 1 度に最大 20 本まで一括で生成できます。

乱数には Web 標準の安全な乱数源を使い、選んだ文字種ごとに最低 1 文字を必ず含めるように構成しています。生成した直後に強度メーターでパスワードの推測されにくさをスコア表示するため、長さや記号の使い方を調整しながら、自分の用途に合う強さに仕上げられます。

「使用する記号」を編集すれば一部のサイトで禁止されている記号だけを外して生成でき、「含めない文字」に手書きで指定すれば視認しづらい特定の文字を完全に除外できます。生成・強度判定はすべてブラウザだけで完結し、入力した条件や出力されたパスワードがサーバーに送信されることはありません。

使い方

  1. 「長さ」のスライダー(または入力欄)で 4 〜 128 文字の範囲からパスワードの長さを決めます。
  2. 「大文字」「小文字」「数字」「記号」のうち、含めたい文字種にチェックを入れます。
  3. 視認しづらい文字を避けたい場合は「紛らわしい文字を除外する」を有効にします。
  4. サイトで禁止されている記号がある場合は「使用する記号」を書き換え、使いたくない特定の文字は「含めない文字」に入力します。
  5. 「一括生成」を 2 以上にすると複数本をまとめて生成できます。
  6. 「パスワードを生成」ボタンを押すとパスワードが作られ、強度メーターが表示されます。同じ条件で別のパスワードが必要なときは、もう一度ボタンを押してください。
  7. 強度メーターが想定したスコアになっていることを確認し、「コピー」または「まとめてコピー」でクリップボードへ貼り付けます。

利用シーン

  • 新しい Web サービスのアカウント作成時に、サイトごとに使い回さない強力なパスワードを作りたいとき。
  • DB 接続用パスワード・API キー・サービスアカウントなど、ログ等から判読されやすい運用パスワードを定期的に更新したい開発者。
  • 顧客や同僚に共有する Wi-Fi や一時的なアクセス用パスワードを、紛らわしい文字を避けた読みやすい形で発行したい場面。
  • パスワード再発行作業をまとめて行う際に、初期パスワードを 10 〜 20 本ほど一括生成して印刷・配布したい運用担当者。
  • 「記号は @ と _ のみ可」などサイト独自のルールに合わせ、許可された記号だけで作りたいケース。

注意点

  • 生成と強度判定はすべてブラウザだけで完結し、入力した条件や出力されたパスワードがサーバーに送信されることはありません。
  • 生成されたパスワードはツール側では一切保存されません。タブを閉じたり再生成したりすると失われるため、必要なものはパスワードマネージャーに保存してください。
  • 強度メーターは zxcvbn による推測のされやすさの目安です。同じ長さでも文字種が偏ると低いスコアになるため、複数の文字種を組み合わせることを推奨します。
  • 「使用する記号」を空欄にすると既定の記号セットが使われます。空欄のまま「記号」を有効化しても、エラーにはなりません。
  • 「含めない文字」「紛らわしい文字を除外」「使用する記号」を組み合わせて使える文字が 0 になると、生成エラーとして表示されます。条件をゆるめてください。

よくある質問

生成したパスワードはどこかに送信・保存されますか?
送信も保存もされません。乱数生成・強度判定・コピー処理はすべてお使いのブラウザ内で行われ、外部のサーバーには一切送られません。ブラウザのタブを閉じれば生成結果も消えるため、必要なものはコピーしてパスワードマネージャーに保存してください。
推奨される長さはどれくらいですか?
用途によりますが、サイト用のログインパスワードは 16 文字以上、暗号鍵相当の用途は 24 〜 32 文字以上を目安にすると、強度メーターでも上位スコアに収まりやすいです。長さは文字種を増やすことよりも強度に効くため、サイトの上限が許す限り長めに設定することをおすすめします。
強度メーターの「強い」「弱い」は何を基準にしていますか?
オープンソースのパスワード強度推定ライブラリ zxcvbn を使い、辞書・キーボードパターン・繰り返しなどから「攻撃者がどのくらい少ない試行回数で当てられるか」を 0 〜 4 の 5 段階で評価しています。長さや文字種だけでなく、生成結果に偶然含まれた連続パターンも考慮されます。
サイトで使えない記号があり、生成パスワードがそのまま使えません。
「使用する記号」欄を編集して、そのサイトで許可されている記号だけを残してください。さらに「含めない文字」に禁止記号を書いておくと、誤って含まれることを二重に防げます。
同じ条件で何度生成しても、同じパスワードが出ますか?
出ません。毎回新しい乱数からパスワードを組み立てるため、条件が同じでも結果は実質的に必ず異なります。
オフライン(インターネット非接続)でも使えますか?
一度ページを開いた後であれば、生成処理自体はインターネット接続が無くてもブラウザ内で動作します。強度メーターも一度ライブラリを読み込んでしまえばオフラインで判定できます。