\r\n\r\n
多くのウェブサイトでパスワードが漏洩している。攻撃者は、ユーザー名とパスワードのデータベースをダウンロードし、それを使ってあなたのアカウントを「ハッキング」することができます。このため、重要なウェブサイトのパスワードは再利用しないようにしましょう。あるサイトに脆弱性があると、攻撃者は他のアカウントにログインするために必要なすべての情報を与えてしまうからです。
関連:サービスのパスワードデータベースが流出するたびに心配する必要がある理由
トロイ・ハンターの「I've been working」サイトは、一般に流出した情報からユーザー名とパスワードの組み合わせをデータベース化して管理しています。これらは一般に流出したもので、ウェブ上のさまざまなサイト、つまりダークウェブを通じて見つけることができる。このデータベースは、ウェブ上の怪しげな部分にアクセスすることなく、自分で簡単にチェックできるようにするためのものです。
このツールを使うには、メイン画面へ移動します。私はすでに印刷されているのでしょうか?のページを開き、ユーザー名やメールアドレスを検索してください。その結果、あなたのユーザー名や電子メールアドレスが漏洩したデータベースに掲載されているかどうかが分かります。複数のメールアドレスやユーザー名を確認する場合は、この作業を繰り返してください。あなたのメールアドレスやユーザー名が、どの漏洩したパスワードのダンプに表示されるかを確認できますので、どのパスワードが漏洩した可能性があるかの情報を得ることができます。
今後、あなたのメールアドレスやユーザー名がリークに表示された場合、電子メールによる通知を希望する場合は、ページの上部にある「通知する」リンクをクリックし、あなたの電子メールアドレスを入力してください。
また、パスワードの検索により、そのパスワードが過去に流出したことがあるかどうかを確認することができます。Am I pwned?のパスワードのページにアクセスします。のサイトで、ボックスにパスワードを入力し、「pwned?そのパスワードがいずれかのデータベースに登録されているかどうか、また何回確認されたかがわかります。この操作を数回繰り返し、他のパスワードがないか確認します。
警告:第三者のウェブサイトでパスワードを入力しないよう、強くお勧めします。これらは、サイトが不正な場合、パスワードを盗むために使用される可能性があります。"許可されますか?"のみを使用することをお勧めします。?のウェブサイトでは、広く信頼されているパスワードの保護方法を解説しています。実際、人気のあるパスワードマネージャー1Passwordには、ウェブサイトと同じAPIを使用するボタンがあり、あなたのパスワードのハッシュ化されたコピーをこのサービスにも送信してくれます。パスワードが漏洩していないかを確認したい場合に、ぜひご利用いただきたいサービスです。
使用している重要なパスワードが流出した場合は、すぐに変更することをお勧めします。パスワードマネージャーを利用し、重要なサイトごとに強力でユニークなパスワードを設定できるようにしておくとよいでしょう。また、二要素認証は、たとえパスワードを知っていても、追加のセキュリティコードなしに攻撃を防ぐことができるため、重要なアカウントの保護に役立ちます。
関連:パスワードマネージャーを使うべき理由と、その始め方
LastPassは、同様の機能をSecurity Challengeに統合しています。LastPassブラウザ拡張機能からアクセスするには、ブラウザのツールバーにあるLastPassのアイコンをクリックし、「その他のオプション」 > 「セキュリティチャレンジ」を選択してください。
LastPassは、あなたのデータベースにあるメールアドレスのリストを見つけ、それらが何らかのリークに現れるかどうかをチェックするかどうかを尋ねます。同意された場合、LastPassはデータベースと照合し、漏えいに関する情報をメールで送信します。
また、LastPassは「漏洩した」パスワードの表示も可能です。このリストには、前回パスワードを変更した後にセキュリティ侵害が発生したサイトが表示されており、パスワードが漏洩した可能性があることを意味します。ここに表示されるサイトのパスワードは、変更した方がよいでしょう。
ウェブベースのパスワードマネージャー「1Password」は、パスワードが漏洩しているかどうかの確認もできるようになりました。実は、1Passwordは、私のパスワードと同じように使われている?上記で紹介したサービスです。また、「パスワード確認」ボタンが内蔵されており、パスワードが自動的にサービスに送信され、応答が行われます。つまり、"Am I authorised "を使うのと同じように機能するのです。のウェブサイトをご覧ください。
1Passwordユーザーの方は、1Password.comでアカウントにログインし、「Open Vault」をクリックし、アカウントの一つをクリックすると、このサービスを利用することができます。MacではShift+Control+Option+C、WindowsではShift+Ctrl+Alt+Cを押すと、「パスワードを確認する」ボタンが表示され、「パスワードを入力しましたか?"?データベースを使用します。これは新しい実験的な機能なので、今のところ隠されていますが、1Passwordの将来のバージョンではより良い方法で統合されるはずです。
この機能は、将来的に1PasswordのWatchtower機能にも統合される予定です。脆弱性があり、変更が必要なパスワードを保存している場合、1Passwordアプリケーションで変更しないよう警告する「ウォッチタワー」機能を搭載しています。
少なくとも重要なウェブサイトでは、パスワードを再利用しないことが最も重要なことです。電子メール、オンラインバンキング、ショッピング、ソーシャルメディア、ビジネスなどの重要なアカウントには、それぞれ固有のパスワードを設定する必要があります。パスワードマネージャーは、強力でユニークなパスワードを可能にし、100種類のパスワードを覚える必要がないようにします。
写真提供:Nicescene/Shutterstock.com website.