パスワードツール

国・地域と言語を選択

言語を切り替えても、現在のパスワードが変更または再生成されることはありません。

アメリカ

ヨーロッパ、中東、アフリカ

アジア、太平洋

地域と世界中

60 か国、地域、世界各地のバージョン · 現地名と英語名を検索 RTL: עברית / العربية · パスワードは LTR のまま

開発者用パスワード生成

管理パネル、データベース、ローカルシークレット、テスト認証情報用のローカル開発者パスワードを生成します。プラットフォームのAPIキーを作成するふりはしません。

ローカル生成・送信も保存もしません

生成結果

デフォルトの 10 文字 · 10 個のパスワード · 大文字 + 小文字 + 数字

透明なローカル分析

ランダム性と文字分布

このグラフは、現在生成されたバッチを要約したもので、パスワードテキストを公開しません。小さなサンプルでは乱数の品質を証明できません。

ランダム性と文字分布
サンプルサイズ0
理論上のエントロピーの上限
大文字0
小文字0
数字0
記号0
繰り返されたパスフレーズ単語0

上限は、選択された生成モデルが一様であることを前提としています。再利用、人間による選択、または漏洩したパスワードに対して保証するものではありません。

ローカルセキュリティワークスペース

セッション限定の生成履歴とエクスポート

このパネルはバッチメタデータのみをセッションストレージに保持します。パスワードテキストはメモリに残り、明示的に選択した場合のみエクスポートされます。

警告: エクスポートされたファイルには機密性の高いパスワードが含まれている可能性があります。信頼できる場所にのみ保存してください。

最近のローカルバッチ

最近のローカルバッチ
時刻モード長さエントロピー

パスワードバッチを生成すると、ここにローカルメタデータが表示されます。

現地でのセキュリティチェック

パスワードクラック時間推定ツール

一般的な単語、パターン、長さが推定攻撃時間にどのように影響するかを確認します。

このブラウザ内でのみ評価されます。アップロード、記録、保存は一切行われていません。

推定時間 · オフライン高速ハッシュ (100 億推測/秒)

パスワードを入力して推定してください

4 つの攻撃シナリオを比較する
オンライン、料金制限あり (100/時間)
オンライン、レート制限なし (10/秒)
オフライン、低速ハッシュ (10,000/秒)
オフライン、高速ハッシュ (100 億/秒)

推定のみであり、保証するものではありません。実際の時間は、パスワードの保存場所、ハッシュ コスト、攻撃者のハードウェア、およびパスワードが再利用されるか公開されるかによって異なります。

このジェネレーターについて

この開発者向けプリセットは、任意の認証情報を受け入れるシステム向けに、高エントロピーのパスワードのようなシークレットを生成します。プロバイダー固有のAPIキー形式は生成しません。

このプリセットはcharactersモードで開始し、一度に10個の独立した結果を生成します。表示されているすべての設定は調整可能で、生成された値はPwdGenに送信されません。

使用するタイミング

  • 管理パネル
  • データベースユーザー
  • ローカル開発シークレット

アルファベットサイズ、エントロピー、ブルートフォースの前提

理論上のエントロピーの上限は H = L × log2(A) で計算されます。ここでLは生成された長さ、Aは現在許可されている文字数です。

長さアルファベット探索空間エントロピーの上限100億回/秒の平均
32686832194.8 ビット6.92e40 years

重要: これらは一様ランダムな値に対する数学的な推定値です。必須の位置、制限された数、繰り返しパスワード、辞書パターン、漏洩した認証情報、実際のパスワードハッシュコストによって結果は大幅に変わる可能性があります。この数値はセキュリティを保証するものではありません。

結果を安全に使用する方法

  1. シークレットをGitやログに含めない
  2. 環境変数またはシークレットマネージャーを使用する
  3. プラットフォームが特定の形式を要求する場合は、プロバイダー生成のAPIキーを優先する
重要な制限: 宛先が明示的に任意のシークレットを受け入れない限り、ランダムパスワードを有効なAPIキーとしてラベル付けしないでください。

生成とプライバシーの方法

このプリセットは、ランダム選択にブラウザのWeb Crypto APIを使用します。再生成、設定変更、選択、コピーを行っても、生成された認証情報がPwdGenに送信されることはありません。パスワードのクラック時間推定もローカルで実行され、推定値であり保証ではありません。

開発者用パスワード生成 FAQ

これは実際のAPIキーを生成できますか?

いいえ。多くのプラットフォームは構造化されたキー形式、プレフィックス、スコープ、またはサーバー側の登録を使用します。実際のAPIキーにはプロバイダーのワークフローを使用してください。

開発者は生成されたシークレットをどこに保存すべきですか?

シークレットマネージャー、保護された環境変数、またはローカルボールトを使用してください。シークレットをGitにコミットしたり、ログに書き込んだりしないでください。

32文字の開発者パスワードで十分ですか?

多くのパスワードのようなフィールドに対して強力なローカルランダム値ですが、宛先のハッシュ化、アクセス制御、ローテーションプロセスも重要です。

PwdGenはシークレットをバックエンドに送信しますか?

いいえ。このページはブラウザ内ローカル生成を使用し、生成された値をアップロードしません。