強力なパスワード生成ツール
プライバシー優先設計 — すべてブラウザ内で処理します
強力で設定可能なパスワードをブラウザ内で生成します。Toovaは長さと複雑さのルール、紛らわしい文字の除外を選択でき、パスフレーズやランダム文字列を、結果をサーバーへ送ることなく生成できます。
複雑さよりも長さが重要
混合アルファベットの16文字パスワードは、必須記号付きの12文字パスワードより強力です。Toovaの既定は20文字で、エントロピーと入力のしやすさのバランスが現代の最適点だからです。ボルトやrootアカウント用に強い鍵が必要なら、スライダーをさらに上げられます。長さは総当たり攻撃に対する抵抗力で最も重要な要素であり、特定の文字種ルールよりも影響が大きいです。
文字クラスと除外
小文字、大文字、数字、記号を個別に切り替えられます。特定の文字を拒否する環境(データベース、レガシーシステム、シェルへの貼り付け)には、カスタム記号セットを選べます。紛らわしい文字(0/O、1/l/I、|/I)を除外して、人間が読んだり入力したりするパスワードを生成できます。生成器は無効化された文字クラスを含めず、クラスごとの最小数を設定した場合はそれを尊重します。
暗号学的にランダム、ローカル動作
すべてのパスワードはブラウザのセキュアな乱数ソース、TLSセッション鍵の導出にも使われるソースから得られます。出力は予測不能で、推測可能なシードから導出されたものではありません。生成はすべてブラウザ内で行われます。API呼び出し、ログ記録、パスワードそのものに対する分析は一切ありません。開発者ツールを開いて生成中の外向き通信ゼロを確認できます。
よくある質問
- パスワードはどれくらいの長さが必要ですか?
- ほとんどのアカウントでは20文字が現代の既定値です。簡単にはリセットできないパスワードマネージャーのマスターパスワードには、25〜30文字の長いパスフレーズが安全です。長さはどの文字クラスよりも速くエントロピーを増やします。
- 記号を使うべきですか、それとも英数字だけにすべきですか?
- 長さが十分なら、どちらでも機能します。記号は文字あたりのエントロピーをわずかに増やしますが、一部のレガシーシステムでは問題になります。記号が使えるなら使ってください。使えなければ、数文字追加してください。
- 生成器は予測可能ですか?
- いいえ。出力はブラウザの暗号学的乱数生成器を使います。すべてのキー入力を監視している攻撃者でも、次のクリックで得られる値を予測できません。
- 代わりにパスフレーズを生成できますか?
- はい。パスフレーズモードはキュレーションされた単語リストから単語を選び、区切り文字で連結します。5単語のパスフレーズは、おおよそ15文字のランダムパスワードと同程度の強度で、入力もはるかに簡単です。
- パスワードはどこかへ送信されますか?
- いいえ。生成はブラウザ内でローカルに実行されます。Networkタブには生成中の外向き通信がゼロと表示され、パスワードは保存されません。