パスワードツール

国・地域と言語を選択

言語を切り替えても、現在のパスワードが変更または再生成されることはありません。

アメリカ

ヨーロッパ、中東、アフリカ

アジア、太平洋

地域と世界中

60 か国、地域、世界各地のバージョン · 現地名と英語名を検索 RTL: עברית / العربية · パスワードは LTR のまま

JWTシークレット生成

64文字のURLセーフなJWT署名シークレットをローカルで生成し、HMACの鍵長、環境変数、シークレットマネージャー、鍵ローテーションがデプロイメントのセキュリティにどのように影響するかを学びます。

ローカル生成・送信も保存もしません

生成結果

デフォルトの 10 文字 · 10 個のパスワード · 大文字 + 小文字 + 数字

透明なローカル分析

ランダム性と文字分布

このグラフは、現在生成されたバッチを要約したもので、パスワードテキストを公開しません。小さなサンプルでは乱数の品質を証明できません。

ランダム性と文字分布
サンプルサイズ0
理論上のエントロピーの上限
大文字0
小文字0
数字0
記号0
繰り返されたパスフレーズ単語0

上限は、選択された生成モデルが一様であることを前提としています。再利用、人間による選択、または漏洩したパスワードに対して保証するものではありません。

ローカルセキュリティワークスペース

セッション限定の生成履歴とエクスポート

このパネルはバッチメタデータのみをセッションストレージに保持します。パスワードテキストはメモリに残り、明示的に選択した場合のみエクスポートされます。

警告: エクスポートされたファイルには機密性の高いパスワードが含まれている可能性があります。信頼できる場所にのみ保存してください。

最近のローカルバッチ

最近のローカルバッチ
時刻モード長さエントロピー

パスワードバッチを生成すると、ここにローカルメタデータが表示されます。

現地でのセキュリティチェック

パスワードクラック時間推定ツール

一般的な単語、パターン、長さが推定攻撃時間にどのように影響するかを確認します。

このブラウザ内でのみ評価されます。アップロード、記録、保存は一切行われていません。

推定時間 · オフライン高速ハッシュ (100 億推測/秒)

パスワードを入力して推定してください

4 つの攻撃シナリオを比較する
オンライン、料金制限あり (100/時間)
オンライン、レート制限なし (10/秒)
オフライン、低速ハッシュ (10,000/秒)
オフライン、高速ハッシュ (100 億/秒)

推定のみであり、保証するものではありません。実際の時間は、パスワードの保存場所、ハッシュ コスト、攻撃者のハードウェア、およびパスワードが再利用されるか公開されるかによって異なります。

このジェネレーターについて

このプリセットは、URLセーフな高エントロピー値をHMAC JWT署名用に作成します。これは開発者シークレットであり、ユーザーパスワードではなく、このブラウザから外部に出ることはありません。

このプリセットはurl-safeモードで開始し、一度に10個の独立した結果を生成します。表示されているすべての設定は調整可能で、生成された値はPwdGenに送信されません。

使用するタイミング

  • この特定のユースケース向けの新しい認証情報を作成する
  • 再利用または脆弱なパスワードを置き換える
  • 安全な保存の前にローカルで値を生成する

アルファベットサイズ、エントロピー、ブルートフォースの前提

理論上のエントロピーの上限は H = L × log2(A) で計算されます。ここでLは生成された長さ、Aは現在許可されている文字数です。

長さアルファベット探索空間エントロピーの上限100億回/秒の平均
64646464384.0 ビット6.24e97 years

重要: これらは一様ランダムな値に対する数学的な推定値です。必須の位置、制限された数、繰り返しパスワード、辞書パターン、漏洩した認証情報、実際のパスワードハッシュコストによって結果は大幅に変わる可能性があります。この数値はセキュリティを保証するものではありません。

JWT署名シークレットのデプロイガイダンス

HS256には、少なくとも256ビットの一様ランダムな鍵素材を使用してください。HS384とHS512は異なるSHA-2出力サイズを使用しますが、より長いアルゴリズムを選択しても、弱い検証、漏洩した鍵、またはアルゴリズム混乱バグは修正されません。

同等のターミナルおよびNode.js生成

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

保存とローテーション

  • 署名鍵をGit、フロントエンドバンドル、URL、分析、アプリケーションログの外に保管してください。
  • シークレットマネージャー、Vault、KMS、または保護された環境変数を使用してください。
  • 鍵をローテーションする際は、制御されたkid戦略を使用してください。
  • 検証者が公開鍵のみを保持すべき場合は、RS256またはES256を選択してください。

Hex、Base64、Base64URLはエンコーディングであり、暗号化ではありません。セキュリティはランダムバイトと署名鍵の保護方法に由来します。

結果を安全に使用する方法

  1. 宛先の現在のパスワードルールを確認する
  2. 一意の結果を使用し、利用可能な場合はMFAを有効にする
  3. リカバリーコードをパスワードとは別に保存する
重要な制限: 生成された値は、アルゴリズムの混乱、クライアント側の鍵漏洩、脆弱な検証、または安全でないシークレット配布を修正できません。アーキテクチャで必要な場合は、管理された鍵と非対称署名を優先してください。

生成とプライバシーの方法

このプリセットは、ランダム選択にブラウザのWeb Crypto APIを使用します。再生成、設定変更、選択、コピーを行っても、生成された認証情報がPwdGenに送信されることはありません。パスワードのクラック時間推定もローカルで実行され、推定値であり保証ではありません。

JWTシークレット生成 FAQ

HS256 JWTシークレットはどのくらいの長さが必要ですか?

HS256には、少なくとも256ビットの一様ランダムな鍵素材を使用してください。このページでは、64文字のBase64URLアルファベット値を生成し、一様に生成された場合に理論的な探索空間を大きくします。

JWTシークレットは環境変数に保存すべきですか?

環境変数はソースコードよりも安全ですが、プロセスインスペクション、ログ、またはデプロイメントツールを通じて漏洩する可能性があります。本番システムでは、管理されたシークレットストアまたはKMSが推奨されます。

RS256またはES256は、HMACの代わりにいつ使用すべきですか?

検証者が秘密署名鍵を所有すべきでない場合、または複数のサービスが公開鍵検証を必要とする場合に、非対称署名を使用してください。秘密鍵を保護し、制御された鍵識別子戦略で鍵をローテーションしてください。