Have I Been Pwned?
Passwardenによるパスワードの安全管理
Have I Been Pwnedとは
Have I Been Pwnedは、インターネットユーザーが自分のオンラインアカウントが「pwned」(侵害)されたかどうかをいち早く確認できる無料リソースで、とてもシンプルなサービスです。サイトに掲載されているデータは様々なウェブサイトやインターネットサービスで発生したセキュリティー侵害から集められたものです。
Have I Been Pwnedは、データ漏洩の被害者が漏洩をいち早く知り、パスワードを変更するのに十分な時間を確保できるようサポートしています。また、今日のインターネットにおけるオンライン攻撃のリスクの深刻さをより多くの人に伝えるというグローバルな目的も担っています。
Have I Been Pwnedはどこから情報漏洩の情報を入手しているのか?
Have I Been Pwnedは、ウェブ上のパスワードのデータ流出に関する情報を集約しています。ハッカーが認めた流出もあれば、攻撃者自身が発表した流出もあります。漏洩の正確性を確認するために、HIBPは以下のことをチェックしています:
- 攻撃されたサービスは、情報漏洩を認めているか。
- 侵害されたデータはGoogle検索でヒットし、それらは他のソースからコピーされたものなのか、それとも独自のものなのか。
- 情報の構造や種類は、このような情報漏えいでよくあるケースと一致しているか。
- 攻撃者は、攻撃方法を証明するのに十分な証拠を提供しているか。
- 攻撃者は情報漏えいを公表した(または改ざんした)実績があるか。
Have I Been Pwnedで パスワードをチェックをする理由
データの漏洩は、皆さんの安全な私生活をも脅かします。データ漏洩では、パスワードとそれに対応するメールアドレスが拡散され、誰でも自分の個人メールや企業メールにアクセスできるようになってしまいます。そこから攻撃者は、そのアドレスにリンクされているアカウントに侵入したり、スパムの目的で使用したりと、やりたい放題になってしまいます。
そのため、Have I Been Pwnedを使って定期的にメールアドレスをチェックし、最近のデータ漏洩で自分のパスワードがハッキングされてないかを確認することを強くお勧めします。また、パスワードが流出してしまった場合は、そのパスワードを使っていた全てのサービスやサイトで、早急にパスワードを変更することをお勧めします。
Have I Been Pwnedは安全なのか?
Have I Been Pwnedは完全に安全の為、安心してご利用いただけます。データ漏洩していないか確認する際に入力するメールアドレスがHave I Been Pwnedに読み込まれる際、対応するユーザー名やパスワードも一緒に読み込まれてしまうことはありません。
ユーザーパスワードはHIBPやPasswardenのサイトには保存されず、漏洩したユーザー名+メールアドレスも閲覧することはできません。流出したアカウントのメールアドレスは、Windows Azureのテーブルストレージにリストアップされています。
Passwardenで強力なパスワードを作る
Passwardenは、唯一無二で強力なパスワード(多くの設定オプションがあります)を作り出し、お客様のために安全に保存するとともに、必要に応じて自動入力することもできます。Passwardenのパスワード作成機能についてもっと詳しく知りたい方はこちらをご覧ください。