パスワードが漏洩しましたか?今すぐチェックしてください

多くの Web サイトでパスワードが漏洩しています。攻撃者はユーザー名とパスワードのデータベースをダウンロードし、それらを使用してアカウントを「ハッキング」する可能性があります。パスワードが漏洩したサイトでは、アカウントにログインするために必要なものがすべて攻撃者に与えられる可能性があるため、重要なサイトのパスワードを再利用すべきではないのはこのためです。

私はポーンされてしまったのでしょうか?

私はポーンされてしまったのでしょうか? Troy Hunt は、公開エクスプロイトからのユーザー名とパスワードの組み合わせのデータベースを管理しています。これらは、ネット上のさまざまな Web サイトやダークウェブを通じて発見できる、一般に公開されている侵害から取得されたものです。このデータベースは、ユーザーが Web サイトの他の部分にアクセスすることなくパスワードを確認するのにのみ役立ちます。

このツールを使用するには、メインの「Have I Been Pwnd?」に移動します。 (haveibeenpwned.com) にアクセスして、ユーザー名または電子メール アドレスを検索します。結果により、あなたのユーザー名または電子メール アドレスが漏洩したデータベースにこれまでに登場したことがあるかどうかがわかります。他の電子メール アドレスまたはユーザー名を確認するには、このプロセスを繰り返します。電子メール アドレスまたはユーザー名からどのパスワードが漏洩したかがわかり、侵害された可能性のあるパスワードに関する情報が得られます。

自分のメール アドレスまたはユーザー名が違反サイトに表示されたときにメール通知を受け取りたい場合は、「pwned になったら通知する」リンクをクリックしてください。

パスワードを検索して、そのパスワードが漏洩のいずれかに登場したかどうかを確認することもできます。 「Have I Been Pwned?」Web サイトの「Pwned Passwords」ページ (haveibeenpwned.com/Passwords) に移動し、ボックスにパスワードを入力して「pwned?」ボタンをクリックします。パスワードがこれらのデータベースのいずれかに存在するかどうか、およびそのパスワードが何回表示されたかが表示されます。他のパスワードを確認する場合は、このプロセスを繰り返します。

警告:サイトが不正な場合、パスワードを盗むために使用される可能性があるため、パスワードを要求するサードパーティのサイトにはパスワードを入力しないでください。 Web サイト「Have I Been Pwned?」のみを使用してください。広く信頼されており、パスワードがどのように保護されるかについて説明しています。実際、人気のあるパスワード マネージャー 1Password には、Web サイトと同じ API を使用するボタンが搭載されているため、パスワードのハッシュされたコピーがサービスに送信されます。パスワードが漏洩していないか確認したい場合は、ぜひご利用ください。

使用している重要なパスワードが漏洩した場合は、すぐに変更する必要があります。ユーザーはパスワード マネージャーを使用して、使用する重要な Web サイトごとに強力で固有のパスワードを簡単に設定する必要があります。 2 要素認証は、たとえパスワードを知っていても追加のセキュリティ コードなしでアカウントに侵入する攻撃を防ぐことができるため、重要なアカウントの保護にも役立ちます。

• パスワードの強度を確認する方法

ラストパス

LastPass には、セキュリティ チャレンジに同様の機能が組み込まれています。 LastPass ブラウザ拡張機能からアクセスするには、ブラウザ ツールバーの LastPass アイコンをクリックし、[その他のオプション] > [セキュリティ チャレンジ] を選択します。

LastPass はデータベース内で電子メール アドレスのリストを検索し、そのアドレスが漏洩サイトに表示されたことがあるかどうかを確認するかどうかを尋ねます。同意すると、LastPass はデータベース内でそれらをチェックし、漏洩に関する情報を電子メールで送信します。

LastPass は、「侵害された」パスワードの概要もここで提供します。このリストには、そのサイトで最後にパスワードを変更してからどのサイトでセキュリティ侵害があったのかがわかります。つまり、パスワードが漏洩する可能性があります。ここに表示されるサイトのパスワードを変更する必要があります。

• LastPass 1.50 でパスワードを管理する

1パスワード

パスワード マネージャー 1Password の Web ベース バージョンで、パスワードが漏洩していないかどうかを確認できるようになりました。実際、1Password は Have I Been Pwned? と同じサービスを使用しています。パスワードを自動的にサービスに送信し、フィードバックを提供する「パスワードの確認」ボタンが組み込まれています。言い換えれば、Web サイト Have I Been Pwned? を使用するのと同じように機能します。

1Password ユーザーの場合は、1Password.com のアカウントにログインしてこのサービスを利用できます。 [ Vault を開く] をクリックし、いずれかのアカウントをクリックします。Mac ではShift + Control + Option + C を押すか、Windows ではShift + Ctrl + Alt + Cを押すと、「パスワードの確認」ボタンが表示され、パスワードが Have I Been Pwned データベースに表示されるかどうかを確認できます。か否か。これは新しい実験的な機能であるため、今のところ非表示になっていますが、1Password の将来のバージョンにはより適切に統合されるはずです。

この機能は将来的には 1Password の Watchtower 機能にも統合される予定です。 Watchtower 機能は、保存されたパスワードのいずれかが脆弱である可能性があり、変更する必要がある場合に、1Password アプリ内から警告を発します。

最も重要なことは、少なくとも重要なサイトではパスワードを再利用しないことです。電子メール、オンライン バンキング、ショッピング、ソーシャル メディア、ビジネス、その他の重要なアカウントはすべて独自のパスワードを持つ必要があるため、Web サイトの漏洩によって他のアカウントが危険にさらされることはありません。パスワード マネージャーは、独自の強力なパスワードを作成するのに役立ち、100 個の異なるパスワードを覚える必要がなくなります。

続きを見る：

• パスワード管理に役立つ 4 つのユーティリティ アプリケーション
• パスワードを作成および管理する最も安全な方法のいくつかの概要
• 知っておく必要があるパスワードの種類