ご要望にお応えして、紛らわしい文字を除く機能を追加した新バージョンです!
「パスワードメーカー」
開いた瞬間、生成したパスワードを選択した状態になるので、即時にコピー(Ctrl-C / Command-C)できます! 使う文字種、長さ、設定はURLに反映されるので、お好きな設定でブックマークしておくと便利です。
パスワードの強さはどう決めたらいいでしょう?
オンラインサービスのパスワードは何度か間違えるとロックされるので、そこまで気にしなくてもよかったりしますが、パスワード付きのExcelやzipファイルは要注意です。 何度間違えてもペナルティーがないので、力技の全探索が可能です。解読されるリスクを計算してみましょう。
例えば、数字4文字だと10の4乗、つまり1万通りのパスワードになります。IchigoJamのCPUでさえ1秒で5000万回計算できるので一瞬です。
数字を20文字まで伸ばすと10の20乗通り、全探索するのに、1秒に1兆回(10の12乗)試行できたとしても、10の8乗秒 = 1億秒 = 約3年かかる計算です。なかなか強くなりました。(ざっくり1日は10の5乗秒、1年は10の8乗秒と覚えておくと便利)
ただ、油断半禁物です。3台使えば1年、3000台使えば1日で解読できてしまいます。誰でも数千台とかを一時的に借りられるクラウド時代、非現実的な手段とは言えません。
オススメは、今回アプリの初期設定、アルファベット小文字、先頭は大文字の20文字。そこそこ短さながら10の27乗。1日で解読するためには3000億台のコンピューターがいるクラスです。大文字小文字を混ぜてほしいシステムにも対応。どうしても記号や数字が必要な時用にオプションもあり。
それでも、まだ不安な方のために、どーんと100文字設定を準備しました。10の100乗、記号などを含めると10の151乗までになるので、国家レベルどころか、全宇宙中のリソースを持ってしても現実的な時間で破ることはできないでしょう。(・・・と思いましたが、そもそも本プログラムの場合、乱数の品質で頭打ちです。強い乱数に関してはまた改めて)
「パスワードメーカー」旧バージョン
こちら元になった2012年バージョン、そのまま残しておくことにしました。
「パスワードメーカー」新バージョン
依存ライブラリがない、単一HTMLで動くシンプルでオープンなライセンスによるオープンソースなので、安全を自分でご確認いただけます。
また、自由に改造、再配布が可能なので、かわいくするのも、かっこよくするのも自由自在!
「ストップ、パスワードのつかいまわし」
自分の身は自分で守ろう、情報セキュリティの啓蒙用にもどうぞ。
links
- 一日一創 2012
Fri Night
