ホームページ » の仕方 » アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法

    アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法

    今日のインターネットではセキュリティの侵害とパスワードの漏洩が絶えず発生しています。 LinkedIn、Yahoo、Last.fm、eHarmony - 侵入先のWebサイトのリストは長い。アカウント情報が流出したかどうかを知りたい場合は、使用できるツールがいくつかあります。.

    これらのリークはしばしば他のウェブサイト上の多くの危殆化されたアカウントにつながります。しかし、あなたはどこでも独自のパスワードを使用することによってあなた自身を保護することができます - あなたがそうしても、パスワード漏洩はあなたにとって脅威にはなりません.

    画像のクレジット:FlickrのJohan Larsson

    パスワードの漏洩が危険な理由

    多くの人が複数のWebサイトで同じパスワードを使用しているため、パスワードの漏洩は非常に危険です。自分のメールアドレスでWebサイトに登録し、自分のメールアカウントに使用しているのと同じパスワードを入力した場合、そのメールアドレスとパスワードの組み合わせはどこかのリストに表示されます。.

    クラッカーはあなたのEメールアカウントにアクセスするためにこのEメールとパスワードの組み合わせを使うことができます。あなたがあなたの電子メールアカウントに別のパスワードを使用していたとしても、他のウェブサイトであなたの他のアカウントにアクセスするために彼らは電子メールまたはアカウント名とパスワードの組み合わせを試みるかもしれません。.

    たとえば、クラッカーは最近、11,000以上のGuild Wars 2アカウントを侵害しました。彼らはキーロガーを使用したりゲームのサーバーを危険にさらしたりしませんでした - 彼らはただ漏洩したパスワードのリストにある電子メールアドレスとパスワードの組み合わせを使用してログインを試みました。すでに漏洩したパスワードを再利用したプレイヤーは危殆化しました。クラッカーがアクセスしたい他のサービスについても同じことが起こります。.

    自分を守る方法

    将来の漏洩から身を守るために、各Webサイトで異なるパスワードを使用するようにしてください - そして、それらが長くて強いパスワードであるようにします。そうでなければ、1つのWebサイトでの侵害が他の場所であなたのアカウントが侵害される可能性があります。侵害されたWebサイトは一般的に漏洩を知らせてすぐにパスワードを変更してもらうでしょうが、他の多くのWebサイトで同じパスワードを使用している場合はこれはあまり役に立ちません。.

    私たちが使用するさまざまなWebサイトすべてに対して固有のパスワードを覚えておくのは難しい場合があります。そのため、パスワードマネージャは非常に便利です。私たちはLastPassが好きですが、多くの人があなたをあなたのデータの管理下に置いておくKeePassによって誓います.

    続きを読む:

    • LastPass入門ガイドの手引き
    • KeePassでパスワードを安全に保存する

    パスワードが漏洩したかどうかの確認

    あなたの電子メールアドレスがこれらの漏洩したパスワードリストの1つに載っているかどうかに興味があるなら、あなたは怪しげなダウンロードサイトを見つけてあなた自身でリストをダウンロードする必要はありません。代わりに、あなたはすぐにあなたをチェックするツールを使うことができます。.

    PwnedListは良いものです。 LastPassは、PwnedListを使用して、LastPassアカウントの電子メールアドレスが侵害されたかどうかを監視します。たとえば、LastPassアカウントの電子メールアドレスが[email protected]の場合、漏洩した電子メールアドレスとパスワードのリストに[email protected]が表示されていれば通知が届きます。これは、LastPassアカウントに使用する単一の電子メールアドレスにのみ適用され、LastPassボールトにあるすべてのアドレスには適用されません。.

    電子メールアドレスを手動で確認したい場合は、PwnedListのWebサイトを使用できます。電子メールアドレスを差し込むと、PwnedListによって、それが漏洩したリストに表示されるかどうかがわかります。 (PwnedListをあなたのEメールアドレスと信用していなければ、あなたのEメールアドレスのSHA-512ハッシュを入力することもできます - あなたはSHA-512ハッシュを生成するためにこのようなツールを使うことができます。)

    あなたのメールアドレスがリストに載っていても慌てないでください - これはあなたが複数のウェブサイトで同じパスワードを再利用していないことを確認することを意味します。どこでも同じパスワードを使用していて、あなたのEメールアドレスがこれらのリストの1つ(または複数)に表示されている場合、問題があります - あなたはすぐにあなたのパスワードを変更するべきです.

    LastPassはまた、特定のパスワードがLinkedInまたはLast.fmのパスワードの漏洩リストに表示されているかどうかを確認できるツールをいくつか提供しています。実際にパスワードを接続して、誰かがパスワードを使用していないかどうかを確認できます。結果は、どれほど多くのパスワードが弱いのかを示しています - 「password123」をプラグインすると、少なくとも1人が自分のLinkedInパスワードとしてそれを使用していたことがわかります。.


    あなたのEメールアカウントはあなたのオンラインセキュリティの中心です - あなたがEメールの中のリンクをクリックすることができる限り、ウェブサイトはあなたがあなたのパスワードを変更することを一般に許可します。他の誰かがあなたの電子メールアカウントにアクセスした場合、それはあなたの他のアカウントに対してゲームオーバーになりかねません。自分自身を保護するためのより多くの秘訣についてはあなたのEメールパスワードが危殆化した後に回復する方法を読んでください.