安全なパスワードを、一瞬で。
暗号学的に安全な乱数で生成。ブラウザ内で完結し、外部に送信されません。
パスワードを生成してください
パスワードはブラウザ内で生成され、サーバーに送信されません
このツールは役に立ちましたか?
人気記事
フィッシング詐欺の見分け方と対策
巧妙化するフィッシング詐欺の手口と見分けるポイントを具体例とともに解説。パスワード漏洩を防ぐための実践的な対策を紹介します。
二段階認証の重要性
パスワードだけでは防ぎきれない不正アクセスに対抗する二段階認証の仕組みと導入方法を解説します。主要サービスでの設定手順も紹介します。
パスワード管理のベストプラクティス
複数のパスワードを安全に管理する方法を紹介します。パスワードマネージャーの活用法や、サービスごとに異なるパスワードを運用するコツを解説します。
暗号化の基礎知識とパスワード保護
共通鍵暗号と公開鍵暗号の違い、ハッシュ化の仕組みなど暗号技術の基礎を解説。パスつく.com が生成するパスワードの暗号学的な強度についても紹介します。
ソーシャルエンジニアリングから身を守る方法
人間の心理を突く攻撃手法「ソーシャルエンジニアリング」の代表的な手口と防御策を解説。技術的対策だけでは防げない脅威への備え方を紹介します。
パスキーとパスワードレス認証の未来
FIDO2 やパスキーによるパスワードレス認証の仕組みと現状を解説。従来のパスワードとの違い、対応サービス、移行期間中の安全な運用方法を紹介します。
スマートフォンのロック画面とセキュリティ
スマートフォンのロック方式 (PIN 、パターン、生体認証) の安全性を比較し、パスワードマネージャーとの連携による総合的なセキュリティ対策を解説します。
生体認証のリスクと安全な活用法
指紋認証や顔認証の利便性と、偽造・なりすましなどのリスクを解説。パスつく.com のパスワード生成と生体認証を組み合わせた多層防御の方法を紹介します。
セキュリティ用語集
DNS over HTTPS
DNS クエリを HTTPS で暗号化してプライバシーを保護するプロトコルです。
API キー
サービス間の認証に使われる文字列です。リクエストの送信元を識別する役割を持ちますが、漏洩すると不正利用されるため、厳格なシークレット管理が求められます。
漏洩通知
データ漏洩時に影響を受ける個人や当局に通知する義務です。GDPR では 72 時間以内の通知が求められ、通知遅延は制裁金や信頼失墜のリスクを伴います。
ソーシャルエンジニアリング
技術的な手段ではなく、人間の心理的な隙を突いて機密情報を引き出す攻撃手法の総称です。
ボットネット
マルウェアに感染した多数のコンピュータを遠隔操作し、 DDoS 攻撃やスパム送信に悪用するネットワークです。
OAuth
パスワードを共有せずに第三者アプリケーションへのアクセス権限を委譲する認可プロトコルです。
IP ブロックリスト
悪意ある IP アドレスからのアクセスを拒否するリストです。
SBOM
ソフトウェアの構成部品を一覧化した部品表です。米国大統領令 14028 で義務化が進み、Log4Shell 事件を契機にサプライチェーンセキュリティの要として注目されています。
MFA バイパス
多要素認証を回避する攻撃手法の総称です。AiTM 攻撃、MFA 疲労攻撃、SIM スワップ、セッショントークン窃取など複数の手法があり、FIDO2 ベースのフィッシング耐性 MFA が有効な対策です。
辞書攻撃
よく使われる単語やフレーズのリストを用いてパスワードを推測する攻撃手法です。
インシデントレスポンス
セキュリティ事故発生時の対応手順と体制です。
キーロガー
キーボードの入力内容を密かに記録し、パスワードや個人情報を窃取するマルウェアの一種です。