ホームページ » の仕方 » パスワードが盗まれたかどうかを確認する方法

    パスワードが盗まれたかどうかを確認する方法

    多くのWebサイトでパスワードが漏洩しています。攻撃者は、ユーザー名とパスワードのデータベースをダウンロードし、それらを使用してアカウントを「ハッキング」することができます。 1つのサイトからの漏洩が他のアカウントへのサインインに必要なすべてのものを攻撃者に与える可能性があるため、重要なWebサイトにパスワードを再利用してはいけないのはこのためです。.

    私はひいたか?

    Troy HuntのHave I Been Pwned Webサイトでは、公衆の漏洩によるユーザー名とパスワードの組み合わせに関するデータベースを管理しています。これらは、Web上のさまざまなサイト、または暗いWeb上で発見される可能性がある一般に公開されている違反から取得されます。このデータベースは単にウェブのスケッチ部分を訪れることなくそれらを自分自身でチェックすることをより簡単にします.

    このツールを使用するには、メインに行ってください。ページを開き、ユーザー名または電子メールアドレスを検索します。結果はあなたのユーザ名かEメールアドレスがこれまでにリークされたデータベースに現れたかどうかを教えてくれます。複数の電子メールアドレスまたはユーザー名を確認するには、この手順を繰り返します。あなたはどの漏洩したパスワードがあなたの電子メールアドレスをダンプするのか、ユーザー名が現れるのかを見るでしょう。それは次にあなたに危殆化されたかもしれないパスワードに関する情報を与えます。.

    あなたのEメールアドレスまたはユーザー名が将来漏洩した場合にEメール通知を受け取りたい場合は、ページ上部の「Notify me」リンクをクリックしてEメールアドレスを入力してください。.

    パスワードを検索して、パスワードがリークされたことがあるかどうかを確認することもできます。 「Pwnedされたことがありますか?」の「Pwned Passwords」ページに進みます。 Webサイトを開くには、ボックスにパスワードを入力し、[pwned?]ボタンをクリックします。パスワードがこれらのデータベースのいずれかにあるかどうか、また何回見られたかがわかります。追加のパスワードを確認するために、これを何度でも繰り返します。.

    警告:パスワードの入力を求める第三者のWebサイトでは、パスワードを入力しないことを強くお勧めします。ウェブサイトが正直でない場合は、これらを使用してパスワードを盗むことができます。 Have I Been Pwnedのみを使用することをお勧めします。このサイトは広く信頼されており、パスワードの保護方法を説明しています。実際、人気のあるパスワードマネージャ1PasswordにはWebサイトと同じAPIを使用するボタンが追加されたため、パスワードのハッシュ化されたコピーもこのサービスに送信されます。パスワードが漏洩したかどうかを確認したい場合は、これを使用する必要があります。.

    使用している重要なパスワードが漏洩した場合は、ただちに変更することをお勧めします。パスワードマネージャを使うべきです。そうすれば、あなたが使うそれぞれの重要なサイトに対して、強力でユニークなパスワードを簡単に設定することができます。 2要素認証は、パスワードを知っていても、追加のセキュリティコードなしで攻撃を防ぐことができるため、重要なアカウントの保護にも役立ちます。.

    ラストパス

    LastPassには、セキュリティの課題に統合された同様の機能があります。 LastPassブラウザ拡張機能からアクセスするには、ブラウザのツールバーのLastPassアイコンをクリックしてから、[その他のオプション]> [セキュリティの課題]を選択します。.

    LastPassはあなたのデータベースから電子メールアドレスのリストを見つけ、それらが今までにどんなリークにも現れたことがあるかどうかチェックしたいかどうか尋ねます。同意すると、LastPassはそれらをデータベースと照合し、リークに関する情報を電子メールでそれらに送信します。.

    LastPassでは、ここで「侵害された」パスワードについても説明しています。このリストには、最後にパスワードを変更してからどのウェブサイトでセキュリティ違反が発生したかが表示されます。つまり、パスワードが漏洩している可能性があります。ここに表示されるサイトのパスワードを変更することをお勧めします。.

    1パスワード

    Webベースの1Passwordパスワードマネージャは、パスワードが漏洩したかどうかも確認できるようになりました。実際、1Passwordは同じを使用していますか?上記のサービスそれは自動的にサービスにパスワードを送信し、応答を提供する統合された「パスワードの確認」ボタンを持っています。言い換えれば、これはHave I Be Pwned?を使用するのと同じように機能します。ウェブサイト.

    あなたが1Passwordユーザーであれば、1Password.comであなたのアカウントにサインインすることによってこのサービスを利用することができます。 [ボールトを開く]をクリックしてから、アカウントを1つクリックします。 Macの場合はShift + Control + Option + C、Windowsの場合はShift + Ctrl + Alt + Cを押すと、「パスワードを確認しましたか?」にパスワードが表示されるかどうかを確認する[パスワードの確認]ボタンが表示されます。データベース。これは新しい実験的な機能なので、今のところ隠されていますが、より良い方法で1Passwordの将来のバージョンに統合されるべきです。.

    この機能は、将来的には1Passwordのものみの塔機能にも統合される予定です。保存したパスワードが潜在的に脆弱であり、パスワードの変更が必要な場合は、WatchPower機能により1Passwordアプリケーション内から警告が出されます。.

    あなたができる最も重要なことは、少なくとも重要なウェブサイトのために、パスワードを再利用しないことです。あなたのEメール、オンラインバンキング、ショッピング、ソーシャルメディア、ビジネス、その他の重要なアカウントにはそれぞれ固有のパスワードが必要です。1つのWebサイトによる漏洩が他のアカウントを危険にさらすことはありません。パスワードマネージャは強力な固有のパスワードを可能にし、100種類のパスワードを覚えておく必要がないようにします。.

    画像クレジット:Nicescene / Shutterstock.com.

    あなたのPCや電話がメルトダウンや幽霊から保護されているかどうかをチェックする方法
    ソフトウェアまたはハードウェアがWindows 7と互換性があるかどうかを確認する方法
    お使いのHPラップトップにConexant Keyloggerがあるかどうかを確認する方法
    次の記事
    お使いのPCがOculus RiftまたはHTC Viveに対応しているかどうかを確認する方法
    前の記事
    Linuxシステムが32ビットか64ビットかを確認する方法