量子コンピュータに対抗可能なパスワード生成ツール
強力なパスワードを生成する
暗号学的に安全な乱数、リアルタイムのエントロピー、そして量子セキュリティ対応の読み出し機能。ブラウザからデータが外部に流出することはありません。
長さ
20文字文字セット
除外事項
強さ
—エントロピーバー(上限128ビット)。
- エントロピー
- 0 ビット
- キャラクタープール
- 0 戦車
- 古典的なひび割れ
- —
- クォンタム・クラック
- —
グローバーのアルゴリズムは総当たり攻撃の強度を半分にするため、パスワードの強度はおおよそ エントロピー ÷ 2 理想的な量子攻撃者に対するビット数。マーカー(エントロピー約256ビット)が128ビットの量子マージンに達することを目指す。
—どんなに強固なパスワードであっても、フィッシング攻撃の標的になったり、情報漏洩によって流出したりする可能性があります。 パスキー これらはフィッシング攻撃に強く、再利用されることはなく、盗まれたパスワードデータベースから流出することもありません。生成されたパスワードは、パスキーがまだ利用できない場合にのみ使用してください。
プライバシー第一
ローカルでのパスワード生成:古典的および量子的な要素を考慮した
ランダム性はWeb Cryptoに由来する getRandomValues ジェネレータ — 鍵に使用されるのと同じ暗号的に安全なソース — ではなく Math.random. パスワード、選択した文字、除外した文字は一切アップロードされず、トラッカーも一切含まれていません。また、このツールは読み込み後もオフラインで動作し続けます。
パスワードの強度はどのように測定されるのでしょうか?
エントロピーは、長さ × log₂(候補文字セットのサイズ) で計算されます。これは、一様乱数で生成されたパスワードにおける厳密な上限値です。文字数が増えるほど、また候補文字セットが大きくなるほど、この値は高くなります。
ここでいう「量子セキュリティ対応」とはどういう意味ですか?
グローバーのアルゴリズムを実行する理想的な量子攻撃者は、総当たり攻撃の強度をほぼ半分に低下させるため、パスワードが提供する有効ビット数はエントロピー÷2程度となる。128ビットの量子マージンを確保するには、約256ビットのエントロピーが必要である。
クラック発生時間の推定値は正確ですか?
いいえ――これらはあくまで桁数の目安です。従来の数値は、高速なオフライン攻撃者(約10¹¹回/秒の推測)を想定しています。量子攻撃の数値は、グローバーの加速効果を適用したものです。実際の攻撃は、ハッシュ方式によって異なります。
代わりにパスキーを使ったほうがいいでしょうか?
対応している場合は、その通りです。パスキーはフィッシング攻撃に強く、再利用されることがなく、パスワードデータベースが侵害されても情報が漏洩することはありません。パスキーが利用できない場合のみ、生成された強力なパスワードを使用してください。