安全なパスワード長 総当たり攻撃に対しては、128 bit あれば 2030 年ごろまでは安全だと言われているようです。 鍵長・アルゴリズムと耐用年数がひと目で分かる便利サイト: http://www.keylength.com/en/ 128 bit 乱数 Ruby には暗号論的に大丈夫な乱数を作る SecureRandom モジュールがあります。 出力は base64 でも hex でも binary string でも、デフォルトで 128 bit 乱数を生成してくれるので安心です。 pry > require 'securerandom' pry > SecureRandom.urlsafe_base64 => "V0Tthv9uo_KK-4rHvcmeoA" pry > SecureRandom.hex => "6e02f273b7954e8fe00741ca8d50234a"