パスワード生成 -ランダムな文字列を大量作成 ／ ツール

ツールの使い方

1. パスワードの長さを指定する（推奨：8文字以上）
2. 使用する文字を指定する（推奨：3種類以上）
   • 記号は使用する文字を編集できます。
   • 見分けづらい文字を使わない場合は一部の文字を除外して生成します（後述）
3. パスワード生成ボタンをクリックする。

※ パスワードは一度に8個生成します。
※ １つのパスワード内ではできる限り同じ文字を使いません。
※ 再度パスワード生成ボタンをクリックすると、パスワードを生成し直します。

対応記号

記号は以下の文字を使用できます。
[!?@\#$%&,.:;'"^~|+-*/=<>()[]]

一部の記号のみを使いたい場合は、記号の入力欄で使わない記号を削除してください。
※対応記号以外を入力しても使用しません。

見分けづらい文字を使わないについて

見分けづらい文字の「使わない」にチェックすると、以下の文字を使わずにパスワードを生成します。

I: 英大文字のアイ
l: 英小文字のエル
1: 数字のイチ
|: 記号の縦線（バーティカルバー）
O: 英大文字のオー
o: 英小文字のオー
0: 数字のゼロ

IPAが推奨しているパスワード要件

IPA（情報処理推進機構）が推奨しているパスワード要件の抜粋です。
※2017/08/08調べ

• 最低でも 8 文字以上にする。
• 数字や、「@」「%」「“」などの記号を含める。
• アルファベットの大文字と小文字の両方を含める。
• 「1234」「abcd」や辞書にある単語など、単純なものにしない。
• 自分の名前、電話番号、誕生日などを使わない。
• サービスごとに違うパスワードを設定する。
• ID とパスワードを同じにしない。
• 他人にパスワードを教えない。

参考：チョコっとプラスパスワード｜IPA 独立行政法人 情報処理推進機構

定期的なパスワード変更はするべきか？

意外なことにIPAは「定期的なパスワード変更」を推奨していません。最近は以下の理由で効果がないとされているようです。

• 定期的な変更はパスワードがばれている状態を長引かせないための処置。

• しかし攻撃者はパスワードを暴いてから数分（あるいは数ミリ秒）で目的を達成してしまう。

なのでパスワードを変更するころには手遅れということらしいです。むしろ頻繁に変更すると、パスワードを安直にしたり使いまわしたりする私のような横着者が必ず現れるのでリスクを増やすのだとか。

というわけでセキュリティ意識の高い機関では「定期的なパスワード変更」を推奨しなくなっているようです。