パスワード生成器

このツールはブラウザ内で動作する安全なパスワード生成器です。Web Crypto APIの暗号学的に安全な乱数生成器（CSPRNG）を使用しており、生成されたパスワードはサーバーに送信されることなくすべてブラウザ内で処理されます。ランダムパスワードとパスフレーズの2種類のモードを備えており、用途に応じて使い分けることができます。

エントロピーとパスワード強度

エントロピーとは、パスワードの予測困難さを示す指標で、ビット（bit）単位で表されます。計算式は「文字数 × log2(文字プールサイズ)」です。たとえば大文字・小文字・数字・記号の全種（約94文字）を使い16文字のパスワードを生成した場合、エントロピーは約104.8ビットとなり、現代のコンピュータでの総当たり攻撃は事実上不可能です。一般に80ビット以上が「強い」、100ビット以上が「非常に強い」とされます。

パスフレーズとは

パスフレーズは複数の単語を組み合わせたパスワード方式です。「correct-horse-battery-staple」のように、ランダムな単語を繋げることで「記憶しやすく、かつ安全」なパスワードが生成できます。EFF（電子フロンティア財団）が提唱する方式で、4単語以上で十分な強度を持ちます。記号や数字が不要なサービス、または人が覚える必要があるパスワードの生成に特に有効です。

除外文字機能

「Il1O0」のように視覚的に紛らわしい文字をパスワードプールから除外する機能です。特に印刷物や手書き転記が必要な場面で役立ちます。除外文字を設定しても、エントロピーの計算はプールから実際に除外された後のサイズを基準に行われるため、強度表示は常に正確です。