パスワードは何桁にすればよいですか？

用途にもよりますが、一般的なアカウントなら12桁以上、重要なアカウントには16桁以上を推奨します。8桁は最低ラインで、現在の計算能力では総当たり攻撃に対して十分とは言えません。英大文字・小文字・数字・記号を組み合わせた16桁なら組み合わせの総数は 2^100 を超え、現実的な時間での解読はほぼ不可能になります。サイト側に上限がなければ、桁数を増やすほど安全です。

12桁のパスワードでも安全ですか？

4種類の文字（英大文字・小文字・数字・記号）をすべて使った12桁なら、エントロピーはおよそ78bit となり、多くの個人アカウントでは実用上十分な強度です。ただし企業システムや金融など特に重要な用途では、16桁以上にすることをおすすめします。このツールは桁数を変えるとエントロピーが即座に再計算されるので、安全ラインを確認しながら調整できます。

8桁のパスワードは危険ですか？

8桁は多くのサイトで設定できる最小の桁数ですが、現在では推奨されません。文字種をすべて使っても解読に要する時間が短く、ブルートフォース攻撃で破られるリスクがあります。やむを得ず8桁にする場合でも、必ず記号を含めて文字種を最大化し、他のサービスと使い回さないでください。可能なら12桁以上に変更することを強く推奨します。

生成したパスワードはどこかに保存・送信されますか？

いいえ。生成処理はすべてお使いのブラウザ内（ローカル）で完結し、サーバーへ送信されることは一切ありません。通信を切ったオフライン状態でも動作することで確認できます。ブラウザ標準の Edge や Google の生成機能でうまく作れない場合の代替として、このツールを安心してご利用いただけます。

本当にランダムに生成されていますか？

はい。ブラウザが備える暗号学的に安全な乱数生成器 crypto.getRandomValues() を使用しています。これは TLS 通信や暗号ライブラリでも使われている仕組みで、Math.random() のような疑似乱数よりもはるかに予測されにくく、パスワード用途に適しています。

覚えやすいパスワードを作ることはできますか？

このツールは安全性を最優先したランダム文字列を生成するため、人間が暗記する用途には向きません。覚えやすさを重視する場合は、生成したパスワードをパスワードマネージャー（1Password、Bitwarden、LastPass など）に保存し、マスターパスワードだけを記憶する運用をおすすめします。サービスごとに異なる強力なパスワードを使い回さずに済むため、暗記に頼るより安全です。

Excel 用のパスワードを一括で作るには？

必要な桁数と文字種を設定して生成・コピーし、Excel のセルやシート保護のパスワード欄に貼り付けてください。複数必要な場合は、生成ボタンを押すたびに新しいランダム文字列が作られるので、1件ずつコピーして使い回さずに設定するのが安全です。生成は手作業の入力ミスを防ぎ、確実にランダムなパスワードを用意できます。

パスワード生成ツール

桁数と文字種を自由に指定して、ランダムで強力なパスワードを生成。すべてブラウザ内で完結します。

ランダムで強力なパスワードをその場で生成できます。長さは8〜128桁まで調整でき、英大文字・小文字・数字・記号のオン／オフを選んでワンクリックでコピー。12桁や16桁など桁数を指定すればエントロピー（推測されにくさ）がリアルタイムで表示されるので、安全性がひと目でわかります。生成はすべて crypto.getRandomValues() によりお使いのブラウザ内で完結し、入力したパスワードがどこかに送信されることはありません。無料・登録不要・インストール不要です。

103 bits — Excellent

強力なパスワードの作り方

1
桁数（長さ）を決める
スライダーで8〜128桁の範囲から長さを選びます。一般的なアカウントは12桁以上、重要なものは16桁以上が目安です。桁数を変えるとエントロピー表示がリアルタイムで更新され、強度の変化を確認できます。
2
文字種を選ぶ
英大文字（A〜Z）・小文字（a〜z）・数字（0〜9）・記号（!@#$…）のオン／オフを切り替えます。4種類すべてを有効にするとエントロピーが最大になります。サイトが記号を許可していない場合はオフにすると、自動で強度が再計算されます。
3
生成ボタンを押す
crypto.getRandomValues() を使い、新しい暗号学的ランダムパスワードが生成されます。ボタンを押すたびに別の結果が作られ、以前のパスワードはどこにも残りません。
4
コピーして使う
コピーボタンを押すとパスワードがクリップボードに入ります。パスワードマネージャーや対象サイトにそのまま貼り付けてください。手入力は転記ミスのもとになるため避けましょう。

パスワード生成に関するよくある質問

パスワードは何桁にすればよいですか？: 用途にもよりますが、一般的なアカウントなら12桁以上、重要なアカウントには16桁以上を推奨します。8桁は最低ラインで、現在の計算能力では総当たり攻撃に対して十分とは言えません。英大文字・小文字・数字・記号を組み合わせた16桁なら組み合わせの総数は 2^100 を超え、現実的な時間での解読はほぼ不可能になります。サイト側に上限がなければ、桁数を増やすほど安全です。
12桁のパスワードでも安全ですか？: 4種類の文字（英大文字・小文字・数字・記号）をすべて使った12桁なら、エントロピーはおよそ78bit となり、多くの個人アカウントでは実用上十分な強度です。ただし企業システムや金融など特に重要な用途では、16桁以上にすることをおすすめします。このツールは桁数を変えるとエントロピーが即座に再計算されるので、安全ラインを確認しながら調整できます。
8桁のパスワードは危険ですか？: 8桁は多くのサイトで設定できる最小の桁数ですが、現在では推奨されません。文字種をすべて使っても解読に要する時間が短く、ブルートフォース攻撃で破られるリスクがあります。やむを得ず8桁にする場合でも、必ず記号を含めて文字種を最大化し、他のサービスと使い回さないでください。可能なら12桁以上に変更することを強く推奨します。
生成したパスワードはどこかに保存・送信されますか？: いいえ。生成処理はすべてお使いのブラウザ内（ローカル）で完結し、サーバーへ送信されることは一切ありません。通信を切ったオフライン状態でも動作することで確認できます。ブラウザ標準の Edge や Google の生成機能でうまく作れない場合の代替として、このツールを安心してご利用いただけます。
本当にランダムに生成されていますか？: はい。ブラウザが備える暗号学的に安全な乱数生成器 crypto.getRandomValues() を使用しています。これは TLS 通信や暗号ライブラリでも使われている仕組みで、Math.random() のような疑似乱数よりもはるかに予測されにくく、パスワード用途に適しています。
覚えやすいパスワードを作ることはできますか？: このツールは安全性を最優先したランダム文字列を生成するため、人間が暗記する用途には向きません。覚えやすさを重視する場合は、生成したパスワードをパスワードマネージャー（1Password、Bitwarden、LastPass など）に保存し、マスターパスワードだけを記憶する運用をおすすめします。サービスごとに異なる強力なパスワードを使い回さずに済むため、暗記に頼るより安全です。
Excel 用のパスワードを一括で作るには？: 必要な桁数と文字種を設定して生成・コピーし、Excel のセルやシート保護のパスワード欄に貼り付けてください。複数必要な場合は、生成ボタンを押すたびに新しいランダム文字列が作られるので、1件ずつコピーして使い回さずに設定するのが安全です。生成は手作業の入力ミスを防ぎ、確実にランダムなパスワードを用意できます。

参考資料

NIST SP 800-63B デジタルID ガイドライン（認証）
パスワードの長さ・複雑さ・保存要件を定める米国連邦標準。複雑さの強制よりも長さを重視し、漏えいが判明しない限りの定期変更を非推奨としています。
OWASP パスワード保存チートシート
Argon2id・bcrypt・scrypt などのハッシュアルゴリズムとコストパラメータに関する実践ガイド。サーバー側でパスワードを保存する際に必読の資料です。
MDN — Crypto.getRandomValues()
型付き配列を暗号学的に強力な乱数で満たすブラウザ API。本ツールの乱数生成の基盤となっている仕組みです。

強力なパスワードの作り方

パスワード生成に関するよくある質問

参考資料

関連する開発ツール