🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
ブルートフォース攻撃とは
全ての文字の組み合わせを試してパスワードを解読する攻撃
last verified: 2026-06-23
build: stable
ブルートフォース攻撃とは
ブルートフォース攻撃(総当たり攻撃)は、可能なすべてのパスワードの組み合わせを順番に試して正解を探す攻撃手法だよ。「力任せ」という名前の通り、頭を使わずに力(計算力)で突破しようとするアプローチだね。
どのくらい速いの?
現代のGPUはパスワードのハッシュ計算を猛烈な速度で処理できる。たとえばMD5の場合、高性能GPUなら1秒間に数百億回の試行が可能だよ。
| パスワード | 試行回数の概算 | 解読時間の目安 |
|---|---|---|
| 英小文字8文字 | 2,000億通り | 数秒〜数分 |
| 英数字8文字 | 2.8兆通り | 数時間 |
| 英数字+記号12文字 | 4,700京通り | 数千年 |
防御する方法
パスワード側の対策
長く複雑なパスワードを使うことがいちばんの対策だよ。12文字以上・英数字記号混在にするだけで解読時間が天文学的に増える。
システム側の対策
- アカウントロック: 一定回数失敗したらロック
- レート制限: ログイン試行の頻度制限
- CAPTCHA: ボットによる自動攻撃を防ぐ
- bcrypt/Argon2: ハッシュ計算を遅くして攻撃コストを上げる
オフライン攻撃とオンライン攻撃
ブルートフォース攻撃には「オンライン」と「オフライン」の2種類がある。オンラインはサービスに直接ログイン試行するもので、レート制限で防げる。オフラインはハッシュ値のデータが漏洩した場合に手元で解析するもので、パスワードの強さとハッシュ関数の強さで守るしかないんだ。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR