パスワード強度チェック

パスワード

パスワード強度
 

解析までの時間の推測値

100回/時間
 
10回/秒
 
1000回/秒
 
100億回/秒
 

パスワード強度チェックの使い方

パスワード欄に文字を入力することで、パスワードの強度を簡単に調べることが出来ます。
文字の長さや、アルファベットの大文字、小文字、数字、記号の使用などに基づいて強度を調べることができます。
また、パスワード解析までの時間の推測値も合わせて表示されます。

強度は、「非常に弱い」、「弱い」、「中」、「強い」、「非常に強い」の5段階で表示されます。
解析までの推測値は、いくつかの状況に基づく推定値で表示されます。

  • 100回/時間 - パスワード認証試行を制限するサービスに対するオンライン攻撃。
  • 10回/秒 - レート制限のないサービスに対するオンライン攻撃。
  • 1000回/秒 - オフライン攻撃。(低速)
  • 100億回/秒(1e10回/秒) - オフライン攻撃。(高速)

強力なパスワードについて

パスワードの桁数を多くする

文字数が多いほどパスワードが破られるまでの時間が長くなります。

最低でも12文字で、それ以上に設定する方がより強固になります。

大文字、小文字、数字、記号が混在する

使用する文字の種類が増えることで、その組み合わせのパターンが急激に多くなります。

例えば、アルファベット26文字のみの場合、6桁では約3億通りになります。しかし、アルファベットの大文字、小文字、数字、記号で94種類の場合、約6900億通りにもなります。

意味のある言葉を使用しない

名字や名前、生年月日などの日付を使用することで推測されやくなります。

また地名や辞書に載っている単語を使用することでも、パスワードが破られやすくなります。

単純な並びの文字を使用しない

12345や00000、abcdeなどの並びや、数字や単語を逆に並び替えただけのものも推測されやすくなります。

パスワード強度チェックの方法

パスワードの強度のチェックは「zxcvbn」で行っています。

zxcvbnでは、文字数や文字の種類による強度のチェック以外にも、同じ文字を繰り返し使用していたり、アルファベットなどを順番通りに使用しているかなどもチェックしています。
また、よく使われる名前や文字が使われているかといった判定や、単語の反転、文字の置き換えなどを考慮してチェックを行います。

ここで入力されたパスワードは、サーバーに転送されることもなくブラウザ上ででローカルに処理されるので、収集、保存されることはありません。
このチェックでの判定結果は、パスワードの安全性を保証するものではありません。安全性の目安程度にご使用下さい。