パスワード生成器

安全なパスワードには以下の特徴があります。

• 十分な長さ: 12文字以上が基準とされ、16文字以上が一般的です。長いほど総当たり攻撃に対する耐性が高まります。
• 多様な文字種: 大文字・小文字・数字・記号を組み合わせることで、1文字あたりの候補数（文字空間）が広がります。
• ランダム性: 辞書にある単語、名前、生年月日などの予測しやすいパターンを避けます。
• 一意性: サービスごとに異なるパスワードを使い、1つの漏洩が他に波及するのを防ぎます。

本ツールではブラウザの Web Crypto API（crypto.getRandomValues）を使用し、 暗号学的に安全な疑似乱数でパスワードを生成しています。 Math.random() とは異なり、予測不可能な乱数が保証されています。

パスワードの強度はエントロピー（情報量）で測定できます。 エントロピーは「パスワードを解読するのに必要な試行回数」を対数で表したもので、 ビット数が大きいほど安全です。

計算式: エントロピー = log2(文字空間のサイズ) x パスワードの長さ

• パスワードマネージャーを使う: 1Password、Bitwarden、KeePassなどのパスワードマネージャーを使えば、 サービスごとに異なる強力なパスワードを安全に管理できます。
• 同じパスワードを使い回さない: 1つのサービスで漏洩した場合、同じパスワードを使っている全サービスが危険にさらされます。
• 二要素認証（2FA）を有効にする: パスワードに加えて、認証アプリやセキュリティキーによる二要素認証を設定すると、 パスワードが漏洩しても不正アクセスを防げます。
• 定期的な変更は不要: NIST（米国国立標準技術研究所）のガイドラインでは、漏洩の疑いがない限り定期的なパスワード変更は推奨されていません。 強力なパスワードを設定し、漏洩時に速やかに変更するのが最善です。
• 漏洩チェック: Have I Been Pwned（haveibeenpwned.com）などのサービスで、 自分のメールアドレスやパスワードが過去のデータ漏洩に含まれていないか確認できます。