重要なポイント
「私はポーンされていますか?」を使用します。あなたの電子メール アドレスまたはユーザー名のいずれかが漏洩の一部であるかどうかを確認したり、漏洩したデータベースにパスワードが表示されているかどうかを確認したりするためです。 1Password、Bitwarden、Dashlane などのパスワード マネージャーにもこの機能が組み込まれています。
多くの Web サイトでパスワードが漏洩しています 。攻撃者はユーザー名とパスワードのデータベースをダウンロードし、それらを使用して アカウントを「ハッキング」する 可能性があります。重要な Web サイトのパスワードを再利用すべきではないのはこのためです。1 つのサイトによる漏洩によって、攻撃者が他のアカウントにサインインするために必要なものをすべて入手してしまう可能性があるからです。
私はポーンされてしまったのでしょうか?
Troy Hunt の Have I Been Pwned Web サイトでは、公開漏洩から得たユーザー名とパスワードの組み合わせのデータベースを管理しています。これらは、Web 上のさまざまなサイトまたは ダーク Web 経由で発見できる、一般に公開されている侵害から取得されたものです。このデータベースを使用すると、Web の詳細な部分にアクセスせずに、自分で簡単にチェックできるようになります。
このツールを使用するには、メインの 「Have I Been Pwned?」 にアクセスしてください。ページに移動して、ユーザー名または電子メール アドレスを検索します。結果により、あなたのユーザー名または電子メール アドレスが漏洩したデータベースにこれまでに登場したかどうかがわかります。複数の電子メール アドレスまたはユーザー名を確認するには、このプロセスを繰り返します。あなたの電子メール アドレスまたはユーザー名がどの漏洩パスワード ダンプに含まれているかがわかり、侵害された可能性のあるパスワードに関する情報が得られます。
今後の漏洩で自分の電子メール アドレスまたはユーザー名が表示された場合に電子メール通知を受け取りたい場合は、ページの上部にある [通知する] リンクをクリックして電子メール アドレスを入力します。
パスワードを検索して、そのパスワードが漏洩したことがあるかどうかを確認することもできます。 「私は Pwned になっていますか?」の 「Pwned Passwords」ページ に移動します。 Web サイトにアクセスしたら、ボックスにパスワードを入力し、「pwned?」をクリックします。ボタン。パスワードがこれらのデータベースのいずれかに存在するかどうか、およびそのパスワードが何回表示されたかが表示されます。追加のパスワードを確認するには、これを何度でも繰り返します。
パスワードを要求するサードパーティの Web サイトでは、パスワードを入力しないことを強くお勧めします。 Web サイトが誠実でない場合、これらはパスワードを盗むために使用される可能性があります。 「Have I Been Pwned?」のみを使用することをお勧めします。このサイトは広く信頼されており、 パスワードがどのように保護されるかについて説明しています 。実際、 最高のパスワード マネージャーの 1 つである 1Password には、Web サイトと同じ API を使用するボタンが追加されているため、パスワードの ハッシュされた コピーもこのサービスに送信されます。パスワードが漏洩していないか確認したい場合は、このサービスを利用してください。
「パスワードが盗まれたかどうかを確認する方法」に関するベスト動画選定!
使用している重要なパスワードが漏洩した場合は、すぐに変更することをお勧めします。使用する重要なサイトごとに強力で固有のパスワードを簡単に設定できるように、 パスワード マネージャーを使用する必要があります 。 追加のセキュリティ コードなしで、たとえパスワードを知っていたとしても、攻撃を防ぐことができるため、重要なアカウントの保護にも役立ちます。
1Password ウォッチタワー
私たちのお気に入りのパスワード マネージャー の 1 つである 1Password も 、パスワードが漏洩していないかどうかをチェックできるようになりました。実際、1Password は同じ Have I Been Pwned? を使用します。上記で説明したサービス。
これは 1Password Watchtower 機能の一部です。これを見つけるには、Windows PC、Mac、iPhone、iPad、Android 携帯電話、またはその他の使用しているデバイスで 1Password アプリを開きます。コンピュータのサイドバーにある「Watchtower」オプションをクリックするか、アプリの「Watchtower」ボタンをタップします。
1Password は、「Have I Been Pwned?」をチェックします。データベースを監視し、侵害された可能性のあるパスワードを通知します。これらは大きな赤い「侵害された Web サイト」メッセージによって強調表示されます。メッセージをクリックまたはタップすると、変更する必要があるパスワードが表示されます。
(Watchtower と 1Password のその他の機能の詳細については 、1Password のレビュー をご覧ください。)
Bitwarden、Dashlane、KeePassXC
他のトップパスワードマネージャーには、Have I Been Pwned? を使用する同様の機能があります。データベース。以下にいくつか挙げます。
- Bitwarden : Bitwarden で Web ボルトにサインインし、ページ上部の [ レポート ] をクリックし、[データ侵害レポート] をクリックします。あなたのパスワードは、Have I Been Pwned? と照合されます。 (Bitwarden の詳細については、 Bitwarden のレビュー をご覧ください。)
- Dashlane : Dashlane で、[ツール] メニューを開き、[ パスワードの健全性 ] を選択します。 Dashlane では、どのパスワードが「侵害」されているかが表示されます。 (機能の詳細については 、Dashlane のレビューを お読みください。)
- KeePassXC : KeePassXC の開発者は、この機能は不要であり、データベースでパスワードの代わりにユーザー名と電子メールを検索した方がよいと考えています。これが KeePassXC の主張 です。 「Have I Been Pwned?」 からユーザー名と電子メール アドレスを検索できます。 Webサイト。オンラインには、Have I Been Pwned? を追加するサードパーティの拡張機能がいくつかあります。 KeePassXC のサポートを調べますが、テストしていないため、それらが安全で安全に使用できるかどうかについてはコメントできません。パスワードを扱うときはいつものように、どのソフトウェアを信頼するか注意してください。
最も重要なことは、少なくとも重要な Web サイトではパスワードを再利用しないことです。電子メール、オンライン バンキング、ショッピング、ソーシャル メディア、ビジネス、その他の重要なアカウントはすべて独自のパスワードを持つ必要があるため、1 つの Web サイトによる漏洩によって他のアカウントが危険にさらされることはありません。パスワード マネージャーを使用すると、強力でユニークなパスワードを作成できるようになり、100 個の異なるパスワードを覚える必要がなくなります。
