パスワード生成ツール
安全なランダムパスワードを即座に生成。大文字・小文字・数字・記号の組み合わせ、パスワード強度の判定機能付き。
安全なランダムパスワードを即座に生成。大文字・小文字・数字・記号の組み合わせ、パスワード強度の判定機能付き。
安全なパスワードとは、第三者が推測や総当たり攻撃(ブルートフォース)で突破しにくいパスワードです。一般的に以下の条件を満たすことが推奨されています。
エントロピー(情報量)はパスワードの強度を数値で表す指標で、単位はビットです。エントロピーが高いほど、パスワードを破るのに必要な試行回数が増えます。
エントロピー = パスワード長 × log₂(文字種の数)
強いパスワードを生成しても、管理方法が悪ければ意味がありません。
パスキーはなぜフィッシングに強いのか ― WebAuthn / FIDO2 と公開鍵ログインの仕組み
パスキー(passkey)は、パスワードを保存しないログイン方式です。WebAuthn / FIDO2 の公開鍵認証、チャレンジ署名、origin / RP ID への結びつき、同期パスキーと端末固定キーの違い、復旧設計の注意点を整理します。
Cookie はなぜ壊れやすいのか ― SameSite / Secure / HttpOnly / Partitioned を正しく読む
Cookie の Secure、HttpOnly、SameSite、Partitioned(CHIPS)、__Host- / __Secure- プレフィックスは、それぞれ守る対象が違います。CSRF、XSS、第三者Cookie廃止、埋め込みウィジェットの状態管理まで、Set-Cookie 属性の設計意図を整理します。
量子コンピュータで TLS は破られるのか ― ML-KEM / Kyber とポスト量子暗号の実務
NIST は 2024 年に ML-KEM、ML-DSA、SLH-DSA を正式標準化しました。量子コンピュータが RSA / ECC に与える影響、Harvest Now, Decrypt Later、Kyber から ML-KEM への改名、TLS のハイブリッド鍵交換、開発者が今やるべきことを整理します。
TOTP の仕組み — 6 桁コードがどう 30 秒同期するのか、RFC 6238 と HMAC-SHA-1 を読む
Google Authenticator / Authy で表示される 6 桁の数字、なぜ世界中のスマホとサーバで 30 秒ごとに同じ値になるのか。RFC 4226 (HOTP)、RFC 6238 (TOTP)、HMAC-SHA-1 の動的トランケーションを式と擬似コードで解読し、Passkey への移行潮流まで整理します。