パスワード生成
暗号学的に安全な乱数(crypto.getRandomValues)で生成します。 生成結果は外部に送信されません。
安全性について
- 乱数はブラウザ標準の crypto.getRandomValues(暗号学的擬似乱数)を使用しています
- 剰余の偏りを避けるリジェクションサンプリングで文字を選ぶため、全候補が等確率です
- 選択した全種類の文字が最低1文字含まれるように生成します
- 生成はすべて端末内で行われ、ネットワーク送信・保存は一切ありません
推奨設定
一般的なWebサービスには16文字以上(大小英字+数字+記号)を推奨します。パスワード管理アプリでの保管を前提に、サイトごとに使い回さないでください。